[에브리뉴스=강완협 기자] 백신을 우회해 사용자의 금융정보를 빼가는 변종 악성코드가 유행하고 있어 각별한 주의가 요구된다.
안랩은 지난해 7월에서 10월 사이에 발견된 ‘보안모듈의 메모리 해킹 및 이체정보 변경 악성코드’의 변종이 발견돼 인터넷뱅킹 사용자의 주의를 당부한다고 10일 밝혔다.
이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 코드패턴을 일부 바꿔 기존 백신의 탐지를 피하고 있으며, 윈도7 운영체제(OS) 이용자의 금융정보를 유출하는 것이 특징이다.
이 악성코드는 감염된 PC의 사용자가 악성코드가 입력된 은행 사이트에 접속할 경우 이를 감지해 작동한다. 이때 자동으로 구동되는 보안 모듈 메모리를 해킹해 보안을 무력화하고, 공인인증서 비밀번호와 보안카드 번호 등 금전 이체에 필요한 정보를 빼내간다.
또 계좌이체시 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 이체하는 금액도 사용자 몰래 바꿀 수 있다. 이 경우 금융기관 입장에서는 정상적인 이체 사례라 이상 징후를 파악하기 조차 어렵다.
안랩측은 “이 악성코드의 공격을 예방하기 위해서는 사용자 PC의 백신을 최신으로 유지하고 실시간 감지를 동작시켜야 한다”며 “특히 인터넷뱅킹 이용전에는 반드시 최신 백신으로 PC를 검사하는 것이 좋다”고 조언했다.
< 저작권자 © 에브리뉴스 무단전재 및 재배포금지 >
< 기사제보 : 편집국(02-786-6666),everynews@everynews.co.kr >
에브리뉴스 EveryNews에서는 독자 여러분의 소중한 제보를 받습니다.
이메일: everynews@kakao.com