안철수연구소, 국내 최초 금융 사기 피싱 등장 경고

뉴스 제공

안랩 코스닥 053800

2005-07-02 14:01

서울--(뉴스와이어)--유명 회사를 가장해 개인 정보를 수집하는 피싱(Phishing) 사기가 국내에서 첫 등장했다.

국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 1일
밤 11시경 첫 신고를 받았으며 앞으로 이와 유사한 사례가 이어질 것이므로 사용자의 주의가 필요하다고 경고했다.

이번에 발견된 피싱은 전파 및 개인 정보 수집 방법이 기존 피싱과 다른 것이 특징이다. 우선 메일로 전파되지 않고 온라인 게시판에 올려졌으며, 사용자가 개인 정보를 직접 입력하지 않고도 정보가 특정 IP 주소로 자동 유출되게 할 수 있도록 하면 캡처 기능이 있는 특정 프로그램을 설치해 정보를 수집한다.

이때 설치되는 프로그램은 해킹을 목적으로 만든 트로이목마가 아니라 PC를 원격 관리해주는 상용 제품이어서 충격적이다. 해커가 개인 정보 수집을 위해 판매용 제품을 범죄 목적으로 악용한 것으로 추정된다. 안철수연구소는 이 프로그램을 유해가능 프로그램으로 분류해 V3 제품군과 시큐리티팩(AhnLab Security Pack)에 진단/치료 기능을 추가했다.

한편 이를 신고한 사용자는 게임 아이템 거래를 위해 한 게시판에 접속했다가 http://www.???.ro/에서 실명 확인을 하라는 메시지가 떠서 해당 주소에 접속해보니 국내 유명 은행 웹사이트로 위장한 가짜 웹사이트라는 것을 알게되어 신고했다. 현재 이 웹사이트는 접속이 안 되도록 조치되었으나 앞으로 비슷한 유형의 금융 사기 피싱 프로그램이 제작될 가능성이 커 주의가 필요한 상황이다.

안철수연구소 시큐리티대응센터 강은성 상무는 "이번 경우는 피싱과 해킹을 결합한 방식이라는 점에서 기존 피싱에서 한층 지능화한 금융 사기 범죄 수법"이라고 분석하고 "온라인 게임 아이템 거래가 이루어지는 특정 게시판에 올려졌다는 점에서 최근 온라인 게임 사용자 계정을 해킹하는 트로이목마들처럼 게임 이용자들을 타겟으로 금전적 이익을 취하려는 목적이 있다고 볼 수 있다. 따라서 사용자들의 주의가 필요하며, 최근 증가하는 금융 범죄 행위에 엄격한 법 적용이 필요하다."라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com