보안업제 안랩은 "지난해 금융정보 유출 피해를 입혔던 악성코드의 변종이 발견됐다"며 인터넷 뱅킹 사용자의 주의를 당부한다고 10일 밝혔다.
이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있는 게 특징이다.
또 코드패턴을 바꿔 기존 진단명 기반으로 진단하는 백신의 탐지를 회피하고, 윈도우7 운영체제 이용자의 금융정보 유출을 시도하는 기능이 더해졌다.
감염된 PC에서 사용자가 악성코드에 미리 입력된 은행 사이트에 접속하면 악성코드가 각 은행들이 갖춰놓은 보안모듈(보안 프로그램)을 해킹해 무력화시킨다.
이후 공인인증서 비밀번호와 보안카드 번호 등 금전 이체에 필요한 정보를 빼간다.
또 계좌이체 시 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 이체하는 금액도 사용자 몰래 수정 하는 악성 기능도 발견됐다.
인터넷뱅킹을 자주 이용하는 사용자는 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 피해를 줄일 수 있다.
또 인터넷뱅킹 사용 전에 반드시 최신 백신으로 PC를 사전 검사하는 것도 유용하다.
다. 또 최초 악성코드의 침입 자체를 막는 것도 중요하며 이를 위해 믿을 수 없는 사이트 방문 자제, 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행 자제 등 기본 보안 수칙 준수가 필수적이다.