국내 인터넷뱅킹 사용자를 노린 불법 예금인출 시도형 악성파일이 출현, 국내 사용자의 주의가 요구된다. 특히 이번 인터넷뱅킹 불법 예금인출형 악성파일은 국내 유명 인터넷 라이브방송 사이트의 동영상 플레이어 설치 파일 실행 시 자기도 모르는 사이에 설치돼 가짜 인터넷뱅킹 사이트로 유도하기 때문에 사용자들의 피해가 우려된다.
잉카인터넷(대표 주영흠) ISARC대응팀은 국내 유명 인터넷 라이브 방송 사이트의 동영상 플레이어 설치 파일과 파일공유 프로그램 변조를 통해 국내 인터넷 뱅킹용 악성파일이 유포되고 있다고 11일 밝혔다.
이번 발견된 악성파일은 국내 특정 인터넷 방송사이트의 변조된 동영상 재생용 프로그램을 설치할 때 감염이 이뤄진다. 정상파일과 함께 악성파일이 자신의 컴퓨터에 몰래 설치되고 악성파일에 노출될 경우 호스트파일을 변경, 특정 국내 인터넷 뱅킹 사이트에 접속하는 사용자를 악의적인 웹 사이트에 접속하도록 만든다.
접속된 악의적인 웹사이트는 실명, 주민등록번호, 출금계좌번호, 사용자 ID, 비밀번호, 보안일련번호, 일회용 비밀번호(OTP), 보안카드 등의 정보 입력을 유도하고 있으며 가짜로 조작된 허위 공인인증서 입력 화면까지 보여주며 공인인증서 정보 탈취까지 시도한다.
특히 공인인증서 화면은 일반 사용자가 육안상으로 진짜와 가짜의 차이를 구분하기가 쉽지 않을 정도로 정교하게 만들어져 있다.
문종현 잉카인터넷 ISARC대응팀장은 “사용자들이 국내 인터넷뱅킹 사이트에 접속하려고 하면 사용자가 모르는 사이에 가짜 인터넷뱅킹 사이트로 유도하기 때문에 악성파일을 이용한 악의적인 인터넷 뱅킹 접속 수법은 그 피해가 더 심각할 것”이라고 말했다. 문 팀장은 “현재 이 시간에도 모듈이 변조되어 유포되고 있기 때문에 해당 인터넷 방송 사이트를 사용하는 사용자는 신뢰할 수 있는 보안 업체의 백신을 사용, 최신버전으로 업데이트해 전체 검사를 진행하는 등 각별한 주의가 필요하다”고 당부했다. 또 국민은행의 경우 정상적인 실제 웹사이트는 https로 서비스되고 있으며, 가짜 웹사이트는 http를 사용하고 있다는 점도 유념하면 좋다고 덧붙였다.
잉카인터넷은 해당 악성파일을 한국인터넷진흥원(KISA) 등 유관기관에 신속하게 관련 정보 제공과 함께 차단 협조 등의 공조체제를 유지하고 있다.
장윤정기자 linda@etnews.com
