뉴스 보안
계좌·이체금액 바꾸는 신종 악성코드 '주의'
박정민 기자  |  minjung@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.01.10  13:21:19
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 박정민 기자]   안랩이 지난 7~10월 사이에 발견된 ‘보안모듈의 메모리 해킹·이체정보 변경 악성코드’의 변종이 발견돼 인터넷뱅킹 사용자의 각별한 주의가 요구된다고 10일 밝혔다.

이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 또한 코드 패턴을 일부 바꿔 기존 진단명 기반으로 진단하는 백신을 우회 시도하며, 윈도우7 운영체제 이용자의 금융정보 유출 기능이 더해졌다.

감염된 PC에서 사용자가 악성코드에 미리 입력된 은행 사이트에 접속시 이를 감지해 동작한다. 악성코드는 보안을 위해 자동으로 구동되는 다양한 보안모듈의 메모리를 해킹(수정)해 보안모듈 무력화 이후, 공인인증서 비밀번호, 보안카드 번호 등 금전 이체에 필요한 정보를 탈취하는 방식이다.

계좌 이체시 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고, 이체하는 금액도 사용자 몰래 수정 등의 행위로 금전 탈취를 시도한다. 이 경우 금융기관 입장에서는 정상적인 이체 사례여서 이상 징후를 파악하기 어렵다.

이에따라 사용자는 피해예방을 위해 사용자 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 한다. 특히 인터넷뱅킹 사용 전에는 반드시 최신 백신으로 PC를 사전 검사하는 것이 좋다.

또한 최초 악성코드의 침입 자체를 막는 것도 중요하다. 믿을 수 없는 사이트 방문 자제, 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행 자제 등 기본 보안 수칙 준수가 필수적이다.

[통신일보 = 박정민 기자 / minjung@cdnews.co.kr]
 

     관련기사
· 안랩, 새해 '7대 보안 위협 트렌드' 발표
· 취업난 악용 '자기소개서' 악성코드 등장...보안패치 필수
· 안랩 'V3 모바일' AV테스트 글로벌 인증 획득
· 안랩 '무료암검진' 등 교묘한 스미싱 진화 "경고"
· [긴급] 포털 언론사 등 16개 사이트 대규모 디도스 공격
박정민 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.