잉카인터넷(대표 주영흠)은 어도비 플래시 플레이어, 오라클 자바(JAVA) 취약점 등을 이용한 국내 시중은행 표적용 악성파일이 발견됐다고 12일 밝혔다.
이번에 발견된 악성파일은 국내 특정 웹사이트가 해킹돼 유포중인 것으로 알려졌다. 해당 사이트 접속자 중 어도비 플래시 플레이어, 오라클 자바 제품군의 취약점을 이용, 취약한 버전의 사용자들이 접근할 경우 자동으로 감염이 이뤄지며, 또 다른 악성파일을 사용자 컴퓨터에 몰래 설치한다.
사용자 컴퓨터에 설치된 악성파일은 국내 주요 인터넷뱅킹 사용자들이 정상 사이트에 접속 시도시 호스트파일을 변경, 악의적인 사이트로 연결되도록 만들고, 사용자의 금융 관련 정보를 고의적으로 입력하도록 유도하는 피싱(파밍) 기법을 사용한다.
특히 이번에 발견된 악성파일은 웹 사이트 보안취약점을 이용한 기법으로 불특정 다수의 웹 사이트 이용자들에게 유포되며 아무런 경고도 없이 실행되어 그 피해가 더 심각할 것으로 예상된다.
문종현 잉카인터넷 ISARC 대응팀 팀장은 “웹 사이트 보안취약점을 이용한 기법은 국내에서 가장 많이 발생하는 보안위협 중 하나”라며 “불특성 다수를 대상으로 하기 때문에 인터넷뱅킹 악성파일의 전파 범위와 속도, 감염 피해 범위가 한층 더 넓어질 수 있어 각별히 주의해야한다”라고 말했다. 또 그는 “악성파일은 일반사용자가 악성 여부를 판별하기가 매우 어렵기 때문에 안전한 PC사용을 위해 윈도와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치를 생활화하는 등 사용자 스스로의 관심과 노력이 무엇보다 중요하다”라고 강조했다.
장윤정기자 linda@etnews.com
