금융감독원과 한국인터넷진흥원(KISA) 등 정부 기관 캠페인을 사칭한 파밍 배너가 기승이다. 해당 기관 홈페이지 등에서 현재 사용 중인 이미지와 문구를 넣어 신뢰도를 높였다. 금융정보와 개인정보를 탈취하는 가짜 은행 사이트로 접속을 유도하기 때문에 주의가 필요하다.
27일 업계에 따르면 최근 악성코드 감염 후 등장하는 플로팅 배너가 보다 정교한 형태로 지속 변경됐다. 단순히 정상 사이트나 배너로 위장하는 것을 넘어 실제 사용되는 캠페인 문구 등을 돌려가며 적용해 의심을 피했다.
컴퓨터가 파밍 악성코드에 감염되면 인터넷 실행 시 파밍 사이트로 접속을 유도하는 플로팅 배너(팝업 창)가 화면에 뜬다. 피해자를 속이기 위해 정부 기관 마크와 안내 문구 등으로 위장한다. 특히 금융기관을 감독하는 금융감독원은 수년 째 상습 사칭 대상이다.
이달 초 빛스캔(대표 문일준)이 발견한 파밍 배너는 `민생침해 5대 금융악을 척결하기 위한 특별대책`이라는 문구와 나무를 배경으로 한 이미지가 삽입됐다. 정상 금융감독원 사이트에 들어가면 실제 볼 수 있는 문구·이미지와 동일하다.
해당 문구는 보이스피싱과 파밍 등 금융사기를 포함한 금융악 척결을 위해 금융 당국이 지난해부터 사용해 왔다. 파밍 척결을 위한 캠페인 문구가 오히려 파밍 공격에 도용된 셈이다.
최근에는 KISA `개인정보침해 신고 포상제 안내` 문구가 삽입된 배너가 발견됐다. KISA 개인정보침해신고센터 알림판에 적힌 내용과 동일하다. 배너 하단에는 가짜 은행 사이트로 이동되는 다양한 은행 로고를 나열했다. 정상 홈페이지와 같은 내용으로 적힌 문구만 보고 접속했다가 금융정보를 탈취당할 위험성이 높다.
오승택 빛스캔 책임연구원은 “파밍류 악성코드는 사용자가 신뢰할만한 곳을 이용해 안심을 시키고 파밍 사이트로 유도한다”며 “정부 기관 등에서 실제 사용하는 문구를 번갈아가며 사용하는 모습”이라고 전했다.
사칭 사례가 발견된 내용은 담당자에게 전달, 조치된 것으로 알려졌다. 하지만 효과적인 금융정보 탈취를 위해 공신력 있는 기관 캠페인과 서비스 사칭이 이어질 것이란 관측이다.
인터넷 이용 중 은행 사이트 등으로 접속을 유도하는 창이 뜨면 바이러스 백신 등으로 악성코드 감염 여부를 검사할 필요가 있다. 자바(JAVA)와 인터넷익스플로러, 플래시(Flash) 등 주요 프로그램 최신 업데이트도 필수다. 개인 간 파일공유사이트(P2P)와 언론사, 쇼핑몰 등 많은 사용자가 방문하는 웹사이트가 악성코드 유포지로 이용돼 평소 보안 업데이트가 요구된다.
오 책임연구원은 “실제 금융정보를 빼앗긴 피해자 계좌에서 금액이 빠져나간 사례도 적지 않다”며 “파밍이 의심되는 배너가 뜨면 일단 백신으로 검사하고 무엇보다 감염되기 전에 예방하는 것이 최선”이라고 주의를 당부했다.
박정은기자 jepark@etnews.com
