계좌번호·이체금액 변경 악성코드…주의보 발령
심상목 기자
1,555
공유하기
-
카카오
-
카카오 나에게
-
페이스북
-
트위터
-
네이버
-
텔레그램
-
링크 복사
금융소비자가 인터넷뱅킹 시 계좌번호와 이체금액을 변경하는 악성코드가 발견되어 주의보가 발령됐다.
10일 안랩은 ‘보안모듈의 메모리 해킹 및 이체정보 변경 악성코드’가 발견됐다며 인터넷뱅킹 사용자의 각별한 주의가 필요하다고 밝혔다.
안랩에 따르면 이번에 발견된 악성코드는 지난 7월에서 10월 사이에 발견된 계좌정보 이체 악성코드의 변종이다. 국내 주요 은행들을 공격대상으로 하고 있는 이 악성코드는 패턴을 일부 바꿔 백신을 우회 시도한다. 지난해 윈도XP에 이어 윈도7 운영체제 이용자의 금융정보 유출 기능이 더해졌다.
이 악성코드는 특히 보안을 위해 자동으로 구동되는 다양한 보안모듈의 메모리를 해킹(수정)해 보안모듈을 무력화한다.
그 뒤 공인인증서 비밀번호, 보안카드번호 등 금전 이체에 필요한 정보를 탈취해 계좌 이체 시 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 금액도 사용자 몰래 수정 등의 행위로 금전 탈취를 시도한다.
이 같은 악성코드를 방지하기 위해서는 사용자 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 한다. 인터넷뱅킹 사용 전에는 반드시 최신 백신으로 PC를 사전 검사하는 것이 좋다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드 변종은 금전거래가 많아지는 연말, 연초를 노린 것으로 추정된다”며 “앞으로 설 연휴 등 인터넷뱅킹이 활발하게 일어나는 특정 시기에 증가할 가능성이 높다”고 말했다.
이 센터장은 또 “인터넷뱅킹 사용자는 금전피해를 보지 않도록 최신 백신 업데이트 등 기본 보안 수칙을 준수하는 것이 필수적”이라고 덧붙였다.
10일 안랩은 ‘보안모듈의 메모리 해킹 및 이체정보 변경 악성코드’가 발견됐다며 인터넷뱅킹 사용자의 각별한 주의가 필요하다고 밝혔다.
안랩에 따르면 이번에 발견된 악성코드는 지난 7월에서 10월 사이에 발견된 계좌정보 이체 악성코드의 변종이다. 국내 주요 은행들을 공격대상으로 하고 있는 이 악성코드는 패턴을 일부 바꿔 백신을 우회 시도한다. 지난해 윈도XP에 이어 윈도7 운영체제 이용자의 금융정보 유출 기능이 더해졌다.
이 악성코드는 특히 보안을 위해 자동으로 구동되는 다양한 보안모듈의 메모리를 해킹(수정)해 보안모듈을 무력화한다.
그 뒤 공인인증서 비밀번호, 보안카드번호 등 금전 이체에 필요한 정보를 탈취해 계좌 이체 시 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 금액도 사용자 몰래 수정 등의 행위로 금전 탈취를 시도한다.
이 같은 악성코드를 방지하기 위해서는 사용자 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 한다. 인터넷뱅킹 사용 전에는 반드시 최신 백신으로 PC를 사전 검사하는 것이 좋다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드 변종은 금전거래가 많아지는 연말, 연초를 노린 것으로 추정된다”며 “앞으로 설 연휴 등 인터넷뱅킹이 활발하게 일어나는 특정 시기에 증가할 가능성이 높다”고 말했다.
이 센터장은 또 “인터넷뱅킹 사용자는 금전피해를 보지 않도록 최신 백신 업데이트 등 기본 보안 수칙을 준수하는 것이 필수적”이라고 덧붙였다.
<저작권자 ⓒ ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>