[뉴스토마토 김하늬기자] 인터넷뱅킹의 계좌정보를 변경하는 악성코드가 발견돼 사용자의 각별한 주의가 요구된다.
안랩(053800)은 추석 연휴를 앞두고 기존 메모리 해킹방식에 새로운 수법을 더한 금전유출 악성코드가 발견됐다고 17일 밝혔다.
이번에 발견된 악성코드는 금융정보를 유출하는 기존 메모리 해킹방식(지난 7월 발견)에 인터넷뱅킹 거래 시에 공격자가 원하는 특정 은행 계좌번호와 이체 금액으로 변경하는 기능이 더해졌다.
이에 이용자가 특정 은행에서 금전을 이체할 때 받는 사람의 계좌번호를 공격자의 계좌번호로 몰래 바꾼다.
또 사용자의 계좌 잔액을 파악(공격자가 설정한 기준금액에 맞거나 더 많을 시)한 후 이체하는 금액도 사용자 몰래 수정한다.
이 과정에서 사용자가 입력하는 보안카드 정보는 공격자가 가로채지 않고 정상적으로 은행에 전송돼 정상적으로 완료되는 특징을 갖는다.
이에따라 금융기관 입장에서는 정상적인 이체사례로 보여 이상 징후를 파악하기 불가능하다.
인터넷뱅킹을 자주 이용하는 사용자는 피해예방을 위해 사용자 PC를 최신 PC 백신으로 유지하고 실시간 감시를 동작시켜야 한다.
특히 인터넷뱅킹 사용 전에는 귀찮더라도 반드시 최신 백신으로 PC를 사전 검사하는 것이 좋다.
무엇보다 최초 악성코드의 침입 자체를 막는 것이 중요하다. 이를 위해 믿을 수 없는 사이트 방문 자제, 수상한 이메일의 첨부파일 실행 자제, SNS 및 이메일에 포함된 URL 실행 자제 등 기본 보안 수칙 준수가 필수적이다.
◇공격과정(자료제공=안랩)