잉카인터넷(대표 주영흠)은 자사 ISARC 대응팀을 통해 '금융자산예방서비스'를 사칭한 전자금융사기용 악성파일이 추가로 발견됐다고 7일 밝혔다.
새로 발견된 악성파일은 국내 유머관련 특정 웹사이트가 해킹돼 보안취약점을 이용해 불특정 다수의 사용자에게 악성파일(KRBanker)을 무차별적으로 감염시킨다.
악성파일은 이용자의 호스트파일을 변조시켜 국내 유명 은행 사이트에 접속시 정상적인 사이트와 거의 같은 가짜 사이트(피싱사이트)로 접속을 유도한 뒤 이용자의 정보를 빼간다.
관련기사
- 안랩, 금융 정보 탈취 악성코드 '시타델' 경고2013.01.07
- 금융위, ISP·안심클릭 보안실태점검 실시2013.01.07
- 제1금융권 노린 해킹 수법 '갈수록 지능화'2013.01.07
- “금융사기 예방”…LGU+, 개인정보안심팩2013.01.07
특히 피싱사이트 화면은 전자금융사기 예방서비스용 안내화면처럼 정교하게 모방하고 조작했다. 때문에 국내 인터넷 뱅킹 첫 화면에서는 사용자의 이름, 주민번호, 휴대폰번호, 계좌번호, 계좌 비밀번호, 사용자 아이디, 이체 비밀번호 등 과도하게 많은 개인금융정보를 입력하도록 현혹시켜 예금 유출 사고 가능성이 우려되어 사용자들의 각별한 주의가 필요하다고 잉카인터넷은 강조했다.
잉카인터넷 ISARC 대응팀 문종현 팀장은 새해는 전자금융사기용 악성파일 변종이 더욱 더 기승을 부릴 전망이며, 기술적으로도 진화를 거듭할 것으로 예상돼 인터넷뱅킹 이용자들은 보안카드의 전체번호를 직접 입력하거나 외부에 노출되지 않도록 각별한 주의를 기울여야 할 것이라고 밝혔다.
