인터넷뱅킹 이체정보 변경 악성코드 등장

일반입력 :2013/09/17 13:53

손경호 기자

정상적으로 인터넷 뱅킹을 사용해 결제를 해도 다른 계좌로 자금이 이체되는 신종 악성코드가 등장해 주의가 필요하다. 인터넷 뱅킹용 보안카드번호가 없이도 돈을 빼갈 수 있는 수법이 나온 것이다.

안랩(대표 김홍선)은 내가 입금한 내역을 변경해 다른 계좌를 가진 사람에게 입금되도록 하는 신종수법이 발견됐다고 17일 밝혔다.

이 공격수법은 인터넷 뱅킹을 통한 계좌이체시 수신인의 계좌번호, 이체금액 등을 공격자 마음대로 설정할 수 있다는 점에서 상당히 지능화된 수법이다. 이체 프로세스가 정상적으로 진행되기 때문에 금융기관이 해당 피해를 인지하기 어렵다.

이 방식은 지난 7월 발견된 메모리 해킹에서 한 단계 발전한 것으로 단순히 보안카드 번호 일부만 알아내는 것이 아니라 정상적인 이체 경로를 다른 곳으로 돌리고 있다는 점에서 메모리 해킹보다도 탐지가 어렵다.

기존의 메모리 해킹은 사용자가 금융거래를 위해 금융기관 사이트 방문 시 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안모듈의 메모리를 해킹(수정)한다.

이후 정상 작동 과정에서 보안모듈을 무력화한 후, 공인인증서 비밀번호, 보안카드 번호 등 금전 이체에 필요한 정보를 탈취한다. 이어서 거래가 정상적으로 이루어지지 않도록 강제로 인터넷 뱅킹을 종료한 후, 앞서 빼낸 정보를 활용해 금전을 탈취한다.

이 악성코드는 동일한 메모리 해킹 방법으로 보안카드 정보를 제외한 금융정보 유출을 하는 것은 물론, 사용자가 특정 은행에서 금전을 이체할 때 받는 사람의 계좌번호를 공격자의 계좌번호로 몰래 바꾸고, 사용자의 계좌 잔액을 파악한 후 이체하는 금액도 사용자 몰래 수정한다.

이 과정에서 사용자가 입력하는 보안카드 정보는 공격자가 가로채지 않고 정상적으로 은행에 전송되며, 이후 인터넷뱅킹 종료 없이 프로세스 자체는 정상적으로 완료(공격자의 계좌번호 및 수정된 금액으로)된다. 따라서 이 경우 금융기관 입장에서는 정상적인 이체 사례여서 이상 징후를 파악하기 불가능하다.

안랩은 인터넷 뱅킹을 자주 이용하는 사용자는 피해예방을 위해 사용자 PC를 최신 PC 백신으로 유지하고 실시간 감시를 동작시켜야 한다고 당부했다. 특히 인터넷뱅킹 사용 전에는 귀찮더라도 반드시 최신 백신으로 PC를 사전 검사하고, 최초 악성코드의 침입 자체를 막는 일이 중요하다고 덧붙였다.

관련기사

이를 위해 믿을 수 없는 사이트 방문 자제, 수상한 이메일의 첨부파일 실행 자제, 소셜네트워크서비스(SNS) 및 이메일에 포함된 URL 실행 자제 등 기본 보안 수칙 준수가 필수적이다.

이호웅 안랩 시큐리티대응센터장은 악성코드의 경우는 긴 추석 연휴기간 중이나 월급날 등 인터넷 뱅킹이 활발하게 일어나는 특정 시기에 더욱 증가 할 가능성이 높다며 인터넷뱅킹 사용자는 금전피해를 보지 않도록 귀찮더라도 최신 백신 업데이트 등 기본 보안 수칙을 준수하는 것이 반드시 필요하다고 말했다.