인터넷뱅킹 경계경보 발령
발견된 변종 악성코드는 국내 주요 은행을 공격대상으로 하고 있다. 일부 코드 패턴 변경을 통해 백신 우회를 시도한다. 또한 윈도우 7 운영체제에 이용자의 금융정보 유출 기능이 더해졌다. 발견된 악성코드는 사용자가 감염된 PC에서 악성코드에 입력된 은행 사이트에 접속하면 이를 감지하고 작동한다. 게다가 보안을 위해 자동으로 실행되는 다양한 보안모듈의 메모리도 무력화해 버린다.
공인인증서 비밀번호, 보안카드 번호 등 이체에 필요한 모든 정보를 빼낸 후 사용자가 계좌를 이체하면 받는 사람의 계좌번호와 금액을 해킹하는 사람이 원하는 계좌번호로 몰래 변경한다. 특히 금융기관에게는 정상적인 이체 사례이기 때문에 이상 징후를 파악하기 어렵다는 특징도 가지고 있다.
안랩은 “피해예방을 위해 사용자 PC의 백신을 최신으로 유지하고 실시간 감시를 이용해야 한다”며 “인터넷뱅킹 사용 전에는 반드시 최신 백신으로 PC를 사전 검사하는 것이 좋다”고 말했다. 또한 “최초 악성코드의 침입 자체를 막는 것도 중요하다”며 “이를 위해 믿을 수 없는 사이트 방문은 자제하고 수상한 이메일의 첨부파일과 SNS,이메일에 포함된 URL 실행을 삼가는 것이 안전하다”고 설명했다.
강서구 더스쿠프 기자 ksg@thescoop.co.kr
저작권자 © 더스쿠프 무단전재 및 재배포 금지
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.