인터넷에서 금융기관의 인터넷 주소를 입력하거나 포털검색을 통해 금융기관 홈페이지에 접속해도 금융정보를 노리는 '피싱사이트'로 접속하는 악성코드가 등장했다. 과거에도 이같은 방법이 있었지만 이번에는 그 수법이 더욱 정교해져 인터넷 이용자들의 주의가 요구된다.
이스트소프트는 인터넷뱅킹 이용자의 금융 정보를 탈취하는 신종 악성코드가 발견, 23일 사용자들의 주의를 당부했다.
 |
↑금융기관으로 위장한 피싱사이트. 이 사이트는 '보안강화서비스'를 명목으로 이용자들의 금융정보를 요구하므로 이용자들의 주의가 필요하다. |
이번에 발견된 악성코드는 기존의 호스트(Host) 파일을 변조하던 방식이 아닌 더욱 지능화된 신종 기법이다. 변조된 사이트를 통해 사용자PC에 침투한 악성코드는 별도의 프로세스를 통해 웹브라우저의 주소창을 감시하고 있다가 특정 은행의 주소가 입력되면 해당 은행과 유사한 형태로 제작된 피싱사이트로 접속을 유도한다.
특히 이 악성코드는 부팅 시마다 자동실행을 위해 레지스트리에 등록한다. 이후 사용자가 주소창에 은행 인터넷 주소를 직접 입력하거나 포털의 검색결과를 클릭해도 이를 모두 피싱 사이트로 연결시킨다.
이렇게 연결된 피싱사이트는 기존 은행들의 실제 사이트와 거의 동일하게 제작돼 이용자들이 이를 구분하기 어려운 것도 문제다. 이 피싱사이트는 '보안강화 서비스 안내' 팝업을 띄워 사용자의 이름과 주민번호, 인터넷뱅킹에 필요한 여러 가지 정보를 입력하도록 유도하고 있다. 이용자가 입력한 금융 관련 정보는 특정 서버로 바로 전송된다.
현재 알약에서는 해당 악성코드를 'Spyware.KRBanker'로 진단, 치료가 가능하다. 알약 이용자들은 프로그램 업데이트 등을 통해 이 같은 신종 피싱사이트를 사전에 차단치 않으면 자칫 자신의 금융정보를 모두 넘겨줄 수 있다.
김준섭 이스트소프트 알약개발부문장은 "앞으로도 프로세스 동작 방식을 통해 피싱사이트 유도 외에도 사용자PC에 추가적인 악성행위를 할 수 있는 진화한 악성코드가 출현할 수 있다"며 "정상적인 금융권 사이트는 보안승급이나 보안강화 명목으로 사용자들의 금융정보를 일괄적으로 요구하는 경우가 없으므로 금융정보를 요구하는 경루 무조건 의심해봐야 한다"고 당부했다.
[핫이슈]CD금리 담합? 대형 스캔들 터지나
[book]그들이 말하지 않는 23가지
이하늘기자 iskra@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
