최근 국내 금융권에서의 잇단 해킹사고로 서비스 중단, 개인정보 탈취 등에 대한 불안감이 확산되고 있는 가운데 국내 인터넷뱅킹을 중점적으로 노리고 제작된 악성파일의 첫 번째 공식사례가 보고되어 충격을 안겨주고 있다. 이 악성파일은 국내 인터넷뱅킹 환경에 맞춤화 제작된 악성파일로 전자금융 이용에 더욱 세밀한 주의가 요청된다.
 
정보보안 전문기업 (주)잉카인터넷(대표 주영흠)은 시큐리티대응센터를 통해 국내 유수의 인터넷 뱅킹 웹사이트 사용자를 타겟으로 제작된 악성파일이 발견되었다고 26일 밝혔다.
 
악성파일의 분석결과 국내 유수의 27개 금융기관의 인터넷 뱅킹 사용자를 타깃으로 하고 있어 국내 인터넷 뱅킹을 목적으로 최적화시켜 개발된 악성파일임을 확실히 하고 있다.
 
잉카인터넷에 따르면, 악성파일 분석결과, 국민은행, 우리은행, 신한은행, 하나은행 등은 물론 부산은행, 광주은행, 제주은행 등의 지방은행과 솔로몬저축은행, 토마토저축은행 등 저축은행까지 포괄돼 있다. 이는 국내 인터넷 뱅킹을 목적으로 최적화시켜 개발된 악성파일임을 보여준다.
 
무엇보다 주목할 점은 국내 인터넷 금융거래 주요 인증수단인 공인인증서를 탈취하는 기능이 있어 예금 인출 사고 가능성마저 우려되고 있다.
 
현재까지 잉카인터넷 대응팀에서 파악한 바에 의하면 해당 악성 파일은 인터넷 뱅킹 사용자의 공인 인증서(NPKI)파일과 비밀번호, 입금 계좌 비밀 번호, 보안 카드 비밀번호, 일회성 비밀번호(OTP) 등의 탈취 기능을 가지고 있으며, 이를 통해서 사용자의 개인 예금을 불법적으로 인출할 수 있는 위험성이 존재한다.
 

▲ 키보드 보안을 피하기 위해 복사한 화면을 이용한 가짜 공인인증서 로그인 화면(잉카인터넷 대응팀)     ©임병호 기자

특히, 인터넷 뱅킹 이용 시 사용되는 인증서 로그인 화면을 그대로 복제한 후 복제한 화면을 이용한 가짜 로그인 화면으로 인증서 비밀번호를 탈취하는 등 매우 지능화된 기능을 가지고 있다.
 

▲ 탈취된 공인인증서 파일(잉카인터넷 대응팀)     ©임병호 기자

또한 그 동안 보고되었던 대부분의 금융 관련 악성파일의 경우 주로 해외에서 제작되어 국내로 유입되어, 파일이 영문으로 되어있는 경우가 많아 국내 사용자의 악성파일 파악이 비교적 용이했으나 이번에 발견된 악성파일의 경우 한글화가 되어있어 사용자의 각별한 주의가 요구되고 있다.
 
해당 악성파일은 일부 국산 백신 프로그램의 정지기능까지 포함하고 있다고 잉카인터넷은 설명했다.
 
보안전문업체인 (주)잉카인터넷의 관계자는 “해당 악성파일의 경우 국내 인터넷 뱅킹을 목적으로 제작되어 실질적인 예금 인출 사고의 우려가 있는 만큼 인터넷 뱅킹 이용자의 각별한 주의가 필요하다”고 강조했다.
 
또한 안전한 인터넷 뱅킹을 위해 운영체제의 보안패치와 백신을 항상 최신의 상태로 유지하고 인터넷 뱅킹 사용시 제공받는 보안 유지 제품(키보드 보안, PC 방화벽 등)을 최대한 활용하는 등 인터넷 뱅킹 사용자 개인 보안 관리 수칙의 준수를 당부했다.
 

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력