안랩, 고도화된 금융 악성코드 변종 경고

- 정상 인터넷 뱅킹 사이트에 접속해도 자동으로 가짜 뱅킹 사이트로 이동, 금융정보 탈취유도

- 이름과 주민번호가 정상적으로 입력되었는지 체크, 더욱 고도화된 악성기능 추가

- 개인정보 및 금융정보 입력 자제, 최신 백신 버전 업데이트 필수

뉴스 제공

안랩 코스닥 053800

2013-03-12 10:32

서울--(뉴스와이어)--글로벌 보안 기업 안랩(구 안철수 연구소, 대표 김홍선, www.ahnlab.com)은 국내 인터넷 뱅킹사용자를 노리는 파밍 악성코드가 지속적으로 발견되는 가운데, 최근 사용자의 개인정보를 노린 고도화된 파밍 악성코드 ‘뱅키(banki)’의 변종이 발견되어 사용자의 주의가 필요하다고 밝혔다.

파밍이란 피해자가 자신의 PC에 설치된 악성코드로 인해 유도된 가짜 금융사이트(은행 등)를 정상 금융사이트로 오인해, 해당 서비스를 이용하는 과정에서 보안카드 및 비밀번호 정보 등 금융정보를 스스로 악성코드 제작자에게 제공하는 형태의 보안 위협이다. 최근 다양한 피해사례가 보고되면서 사회적 이슈가 되고 있다.

이 악성코드에 감염되면 피해자의 PC의 호스트(hosts)파일이 변경되고, 이후 사용자는 정상 인터넷 뱅킹 사이트에 접속해도 자동으로 악성코드 제작자가 만든 가짜 뱅킹 사이트로 이동하게 된다. 이 가짜 사이트는 정상 사이트와 구분이 어려울 정도로 동일한 구성으로 되어 있으며, 사용자의 이름, 주민등록 번호 및 보안 카드 등 모든 금융정보를 입력하도록 유도한다.

특히, 이번 변종은 사용자의 이름과 주민번호가 정상적으로 입력되었는지 체크하는 기능이 추가된 것이 특징이다. 즉, 기존의 경우, 임의로 이름과 숫자를 입력해도 인식하지 못했지만 이 변종은 해당 기능으로 피해자의 이름과 주민등록번호를 다시 한번 확인한다. 정확한 개인정보를 탈취하기 위해 더욱 고도화된 기능을 탑재한 것이다.

이번에 발견된 ‘뱅키(banki)’ 변종은 다른 파밍 관련 악성코드와 유사하게 악성 스크립트가 삽입된 취약한 웹사이트를 통해 감염된다. 사용자는 이런 악성 웹사이트를 방문하는 것만으로 해당 악성코드에 감염될 수 있다. 현재 안랩의 V3는 해당 악성코드를 모두 진단 및 치료하고 있다.

안랩 이호웅 시큐리티대응센터장은 “파밍에 대한 피해를 막기 위해서는 지나치게 자세한 개인정보나 보안카드 등의 금융정보를 요구하는 경우 의심을 해야한다. 또한, 의심스러운 웹사이트 방문을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다”라고 주의를 당부했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com