이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 코드패턴을 일부 바꿔 기존 진단명을 기반으로 접근하는 백신을 우회하며, 윈도7 운영체제(OS) 이용자의 금융정보를 유출한다.
이 악성코드는 감염된 PC의 사용자가 미리 악성코드가 입력된 은행 사이트를 접속할 때 동작한다. 우선 자동으로 구동되는 보안 모듈 메모리를 해킹해 보안을 무력화하고, 공인인증서 비밀번호와 보안카드 번호 등 금전 이체에 필요한 정보를 탈취한다. 또 계좌이체를 진행할 때 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 이체하는 금액도 수정한다. 이 경우 금융기관 입장에서는 정상적인 이체 사례라 이상 징후를 파악하기 어렵다.
해당 악성코드의 공격을 예방하기 위해서는 사용자 PC의 백신을 최신으로 유지하고 실시간 감지를 동작시키는 것이 필수다. 특히 인터넷뱅킹을 이용하기 전에 반드시 최신 백신으로 PC를 검사하는 것이 좋다. 아울러 믿을 수 없는 사이트 방문을 자제하고 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행을 자제하는 등 기본 보안 수칙 준수가 필요하다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드 변종은 금전거래가 많아지는 연말, 연초를 노린 것으로 추정된다”며 “앞으로 설 연휴를 앞두고 있어 인터넷뱅킹이 활발하게 일어나는 특정 시기에 증가할 가능성이 높다”고 말했다.
