실제 서비스 중인 전자금융사기 예방서비스용 안내화면 정교하게 모방
이번에 발견된 악성파일은 국내 유머관련 특정 웹사이트가 해킹돼 보안취약점을 이용해 불특정 다수의 사용자에게 악성파일(KRBanker)을 무차별적으로 감염시킨다.
이 악성파일에 감염되면 이용자의 호스트파일(host)을 변조시켜 국내 유명 뱅킹 사이트에 접속 시 정상적인 사이트와 동일한 화면이 보이지만 실제로는 피싱사이트의 IP 주소로 접속된다.
피싱사이트 화면은 전자금융사기 예방서비스용 안내화면처럼 정교하게 모방하고 조작했으며, 국내 인터넷 뱅킹 첫 화면에서는 사용자의 이름, 주민번호, 휴대폰번호, 계좌번호, 계좌 비밀번호, 사용자 아이디, 이체 비밀번호 등 과도하게 많은 개인금융정보를 입력하도록 현혹시켜 예금 유출 사고 가능성이 우려된다.
문종현 잉카인터넷 ISARC 대응팀장은 “2013년은 전자금융사기용 악성파일(KRBanker) 변종이 더욱 더 기승을 부릴 전망이며, 기술적으로도 진화를 거듭할 것으로 예상되는 만큼 인터넷뱅킹 이용자들은 보안카드의 전체번호를 직접 입력하거나 외부에 노출되지 않도록 각별한 주의를 기울여야 할 것”이라고 강조했다.
잉카인터넷 nProtect Anti-Virus/Spyware3.0 정식 서비스 제품에는 다음과 같이 이번에 발견 보고된 악성코드 파일들을 진단하고 있다.
Trojan/W32.KRBanker.52377
저작권자 © 데이터넷 무단전재 및 재배포 금지
