가짜 은행 사이트 연결 악성코드 ‘주의보’

인터넷뱅킹 이용자의 금융 정보를 탈취하는 신종 악성코드가 등장해 사용자들의 주의가 요구된다.

 

이스트소프트(대표이사 김장중)는 은행 사이트로의 접속을 피싱 사이트로 유도해 인터넷뱅킹에 필요한 사용자 정보를 탈취하는 지능형 악성코드가 발견됐다고 밝혔다.

 

회사측에 따르면 이번에 발견된 악성코드는 기존의 호스트 파일을 변조하는 방식이 아닌 더욱 지능화된 신종 기법이라는 점에서 위험성이 높다. 이 악성코드는 변조된 사이트를 통해 사용자 PC에 침투, 별도의 프로세스를 통해 웹브라우저의 주소창을 감시하고 있다가 특정 은행의 주소가 입력되면 해당 은행과 유사한 형태로 제작된 피싱 사이트로 접속을 유도한다.

 

▲정상 은행 사이트와 거의 동일하게 제작된 피싱 사이트

 

특히 부팅시마다 자동 실행을 위해 레지스트리에 등록하기 때문에 주소창에 직접 URL을 입력하지 않고 포털의 검색결과를 클릭하더라도 피싱 사이트로 연결돼 사용자는 자신도 모르게 피해를 입을 수 있다.

 

실제 사이트와 거의 동일하게 제작된 피싱 사이트는 ‘보안강화 서비스 안내’ 팝업을 띄운다. 이를 통해 사용자 이름과 주민번호, 인터넷뱅킹에 필요한 여러 가지 정보를 입력하도록 유도하고 이는 특정 서버로 바로 전송된다.

 

김준섭 이스트소프트 알약개발부문장은 “기존의 호스트파일 변조 방식과 달리 별도의 프로세스로 동작해 사용자들을 피싱 사이트로 유도하는 새로운 형태가 발견된 것으로 앞으로도 이러한 프로세스 동작 방식을 통해 피싱 사이트 유도 외에도 사용자 PC에 추가적인 악성행위를 할 수 있는 진화한 형태를 띨 가능성이 있다”며 “정상적인 인터넷 뱅킹 사이트의 경우 보안승급이나 보안강화 명목으로 사용자들의 금융정보를 일괄적으로 요구하는 경우는 없으므로 인터넷뱅킹 시 과도한 금융정보를 요구하는 케이스는 무조건 의심해봐야 하며 믿을 수 있는 백신제품을 설치하고 최신 DB 업데이트와 실시간감시 기능은 항상 활성화시켜두고 사용해야 한다”고 당부했다.

 

노동균 기자 yesno@it.co.kr

상품지식 전문뉴스 미디어잇