금융결제원 전자인증센터 화면을 위장한 팝업창을 띄워 악성파일 설치를 유도해 온라인 게임 계정, 금융정보 등을 탈취하는 해킹 수법이 등장했다.
네이버, 다음 등 포털 사이트, 11번가, 옥션, 지마켓 등 인터넷 쇼핑몰 사이트에서 관련 팝업창이 뜨는 것으로 나타났으며 확인을 누르면 보안카드 비밀번호 전체를 물어보는 창이 뜬다.
잉카인터넷 대응팀은 지난 4일 국내 주요 사이트, 금결원 등과 협력해 보안서비스를 위장해 팝업창을 띄우는 형태의 악성파일을 발견했다고 7일 밝혔다.
이 악성파일은 특정 포털 사이트 및 전자상거래 사이트 접속시 팝업이 뜨도록 만들어졌다. 악성파일은 윈도 경로 하위 임시폴더(Temp)에 'svohcst.exe', 'temp1.exe', 'temp2.exe', 'temp3.exe', 'temp4.exe' 등으로 생성된다.
관련기사
- 특정 은행 겨낭 악성 이메일 전송 시도 발견2013.09.07
- 2년간 해킹 유출된 개인정보 6천만건2013.09.07
- '지울 수 없는 악성앱' 등장2013.09.07
- 전 직장 해킹해 입찰정보 빼낸 직원 덜미2013.09.07
팝업창에 뜨는 메시지는 ※경고※ 요즘 빈번하게 발생되고 있는 해커집단의 개인인터넷뱅킹 공격에 의하여 고객님의 개인자산 안전에 큰 위협을 주고 있습니다. 고객님의 개인정보유출이 의심됩니다! 저희는 공인인증센터 금융결제원(yessign)과 손잡고 고객님의 자산을 지켜드리고자 인증후 사용하시길 권장드립니다.이라는 내용이다.
최근 금융정보탈취를 노린 해킹 수법이 교묘해지면서 사용자가 사기 여부를 분간하기 어려운 경우가 많다. 이에 대해 문종현 잉카인터넷 대응팀장은 사용자들이 무엇보다 주목해야 할 부분은 사용자들의 개인 금융정보 탈취를 통해서 예금을 불법 인출하기 위한 목적을 가지고 있다는 점이라며 과도하게 금융정보를 요구하는 웹 사이트가 있다거나 절대 공개돼서는 안 되는 보안카드의 전체 비밀번호를 동시에 요구하는 경우는 모두 피싱 사이트라는 점을 기억해야 한다고 당부했다.