인터넷뱅킹 보안 해킹 악성코드 주의보

인터넷뱅킹 시 보안프로그램을 무용지물로 만든 뒤 금융정보를 변경하는 새로운 형태의 악성코드가 나타나 주의가 요구된다.

안랩은 PC에 설치된 보안모듈을 해킹해 백신을 작동하지 않도록 하고 이체 계좌번호 등을 바꾸는 변종 악성코드가 발견됐다고 10일 밝혔다. 지난해 7월에는 보안모듈 메모리를 해킹해 금융정보를 유출하는 악성코드, 9월에는 공격자가 입금 은행 계좌번호와 이체 금액을 변경하는 악성코드가 발견된 적이 있다.

이번 변종 악성코드는 기존보다 더 많은 은행들을 공격 대상으로 하며, 코드 패턴을 일부 바꿔 기존의 백신을 피해가는 특징이 있다. 이용자가 감염된 PC에서 악성코드에 미리 입력된 은행 사이트에 접속할 경우 보안을 위해 자동으로 구동되는 보안모듈의 메모리를 해킹해 백신을 무력화하고 공인인증서 비밀번호 등 이체에 필요한 정보를 얻는다. 이후 이용자가 계좌 이체를 하면 수신자 계좌번호와 이체 금액을 공격자가 몰래 바꿔 돈을 빼 간다.

임세정 기자 fish813@kmib.co.kr