인터넷 뱅킹 이용자들의 계좌이체 번호를 몰래 바꿔서 금전을 가로채는 악성코드가 발견됐다.
보안업제 안랩은 "지난해 금융정보 유출 피해를 입혔던 악성코드의 변종이 발견됐다"며 인터넷 뱅킹 사용자의 주의를 당부한다고 10일 밝혔다.
이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있는 게 특징이다.
또 코드패턴을 바꿔 기존 진단명 기반으로 진단하는 백신의 탐지를 회피하고, 윈도우7 운영체제 이용자의 금융정보 유출을 시도하는 기능이 더해졌다.
감염된 PC에서 사용자가 악성코드에 미리 입력된 은행 사이트에 접속하면 악성코드가 각 은행들이 갖춰놓은 보안모듈(보안 프로그램)을 해킹해 무력화시킨다. {RELNEWS:right}
이후 공인인증서 비밀번호와 보안카드 번호 등 금전 이체에 필요한 정보를 빼간다.
또 계좌이체 시 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 이체하는 금액도 사용자 몰래 수정 하는 악성 기능도 발견됐다.
인터넷뱅킹을 자주 이용하는 사용자는 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 피해를 줄일 수 있다.
또 인터넷뱅킹 사용 전에 반드시 최신 백신으로 PC를 사전 검사하는 것도 유용하다.
다. 또 최초 악성코드의 침입 자체를 막는 것도 중요하며 이를 위해 믿을 수 없는 사이트 방문 자제, 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행 자제 등 기본 보안 수칙 준수가 필수적이다.