주소창에 은행 URL을 입력하더라도 피싱사이트로 접속을 유도해 금융정보를 탈취하는 신종기법이 등장해 주의가 필요하다.
이스트소프트(대표 김장중)는 22일 기존 호스트 파일 변조 방식이 아니라 별도의 프로세스를 통해 웹브라우저의 주소창을 감시, 특정 은행 주소가 입력되면 해당 은행과 유사한 형태로 제작된 피싱 사이트로 접속을 유도하는 악성코드가 등장했다고 밝혔다.
이 악성코드는 컴퓨터를 부팅할 때마다 자동실행을 위해 레지스트리에 등록된다. 그 뒤 사용자가 주소창에 은행 URL을 직접 입력하거나 포털의 검색결과를 클릭하는 등의 일반적인 방법을 통해 은행 사이트로 접속을 시도하더라도 이를 모두 피싱 사이트로 리다이렉트 시킨다. 이 때문에 사용자들은 자신도 모르게 피싱 사이트에 접속하여 피해를 입을 수 있다고 이스트소프트는 설명했다.
실제 사이트와 거의 동일하게 제작된 피싱 사이트에서는 '보안강화 서비스 안내' 팝업을 띄워 사용자의 이름과 주민번호, 인터넷뱅킹에 필요한 여러 가지 정보를 입력하도록 유도하고 있으며, 사용자가 입력한 금융 관련 정보를 실시간으로 특정 서버에 전송한다.
이스트소프트는 무료 백신인 알약을 통해 해당 악성코드를 Spyware.KRBanker로 진단, 치료하고 있다고 말했다.
관련기사
- 문자메시지도 조심...신종피싱 ‘스미싱’ 경보2012.08.23
- 똑똑해진 카카오톡, 피싱 가짜친구 알아본다2012.08.23
- 보이스피싱 근절…해외발신, 식별번호 의무화2012.08.23
- "보안승급 요청 피싱 주의하세요"2012.08.23
알약개발부문 김준섭 부문장은 기존의 호스트파일 변조 방식과 달리, 별도의 프로세스로 동작하여 사용자들을 피싱 사이트로 유도하는 새로운 형태가 발견된 것이라며 앞으로 이러한 프로세스 동작 방식을 통해 피싱 사이트 유도 외에도 사용자PC에 추가적인 악성행위를 할 수 있는 진화한 형태를 띌 가능성이 있다고 밝혔다.
그는 또한 정상적인 인터넷 뱅킹 사이트의 경우 보안승급이나 보안강화 명목으로 사용자들의 금융정보를 일괄적으로 요구하는 경우는 없기 때문에 인터넷뱅킹시 과도한 금융정보를 요구하는 케이스는 무조건 의심해봐야 한다고 덧붙였다.
