국민은행, NH농협, 우리은행, 외환은행을 겨냥한 인터넷뱅킹용 악성파일이 유포되고 있어 사용자들의 주의가 당부된다. 이는 불법적으로 예금인출까지 시도하는 것으로 알려졌다.
11일 잉카인터넷 ISARC 블로그에 따르면, 발견된 악성파일이 국내 특정 인터넷 방송사이트 변조된 동영상 재생용 프로그램을 설치하면 사용자PC를 감염시킨다. 정상파일과 함께 악성파일이 함께 작동해 사용자도 알지 못하는 사이 피해를 입을 수 있다.
악성파일에 감염되면 호스트파일로 변경해 사용자가 특정 국내 인터넷뱅킹 사이트에 접속하면 악의적인 웹사이트로 접속하도록 유도하기도 한다. 사용자가 접속한 악성 웹사이트는 실명, 주민등록번호, 계좌정보 등 정보입력을 유도하는 것은 물론 공인인증서 정보탈취까지 시도한다.
특히 공인인증서 화면은 일반 사용자가 허위 인증화면임을 구분하기 쉽지 않을 정도로 정교하게 제작된 것으로 알려졌다.
최근 악의적인 인터넷뱅킹 웹사이트 접속 등의 피해는 꾸준히 있어왔다. 그러나 악성파일을 이용한 악의적인 인터넷뱅킹 접속 수법은 사용자가 아무런 의심없이 이를 실행할 수 있어 피해가 확산될 수도 있을 것으로 보인다.
잉카인터넷은 “현재도 모듈이 변조되어 유포되고 있어 해당 인터넷방송 사이트 이용자들은 보안수준을 최신상태로 유지해야 할 것”이라면서 “또한 국민은행의 경우는 실제 웹사잍가 https로 서비스되고 있으며 허위 악성사이트의 경우는 http를 이용하고 있다는 점을 유의해야 한다”고 설명했다.
관련기사
- CD·ATM 보안기술, 인터넷뱅킹에도 쓴다2012.06.11
- 국내 인터넷뱅킹 겨냥한 악성파일 '첫 등장'2012.06.11
- 벌써 제우스 변종?...새 인터넷뱅킹 악성코드 등장2012.06.11
- 인터넷뱅킹 비상...악성코드 '제우스' 소스 유출2012.06.11
잉카인터넷에 따르면, 현재 표적이 되고 있는 국내 인터넷뱅킹 사이트는 국민은행, NH농협, 우리은행, 외환은행이다.
잉카인터넷은 현재 해당 악성파일을 한국인터넷진흥원(KISA) 등의 유관기관에 신속하게 관련 정보를 제공해 차단협조 등의 공조체제를 유지하고 있다.