안랩은 기존 금융정보 유출방식에 더해 인터넷 뱅킹 이용 시 수신인의 계좌번호와 이체금액까지 변경하는 악성코드가 발견됐다고 17일 밝혔다.
이번에 발견된 악성코드는 사용자가 인터넷뱅킹을 이용해 특정 은행에 금전을 이체할 경우, 받는 사람의 계좌번호와 이체금액을 몰래 바꾼다. 이 과정에서 사용자가 입력하는 보안카드 정보가 정상적으로 은행에 전송되고, 인터넷뱅킹 종료 없이 절차가 완료돼 금융기관 입장에서는 이상 징후를 파악하기 힘들다는 특징이 있다.
이호웅 안랩 시큐리티대응센터장은 "이번 악성코드의 경우 추석 연휴기간이나 월급날 등 인터넷 뱅킹이 활발하게 일어나는 특정시기에 더욱 증가할 가능성이 높다"며 "금전피해를 보지 않도록 백신을 최신 버전으로 업데이트하고 수상한 첨부파일이나 URL 클릭을 자제하는 등 기본 보안 수칙을 준수하는 것이 필요하다"고 말했다.
