정상적으로 작동해도 주의?! 인터넷뱅킹 해킹 주의보!

안녕하세요. 여러분들의 IT비타민 SK브로드밴드 Blog지기입니다. ^_^ 스마트폰뱅킹과 인터넷뱅킹의 사용으로 요즘 은행 업무가 간단해지고 편리해졌는데요, 안전한 인터넷뱅킹을 하기 위해 금융 사이트에 접속하면 보안모듈이 작동합니다. 하지만 금융 사이트에 정상적으로 접속해 보안모듈이 작동하는 상황에서도 해킹을 통해 이용자의 금융정보와 금전유출을 시도하는 보안공격이 나타나 주의를 요하고 있습니다. 오늘은 Blog지기와 함께 인터넷뱅킹 해킹에 대해 알아보겠습니다.

인터넷 패스워드 관련 이미지

안랩은 지난 2일 경찰청이 발표한 '인터넷뱅킹 계정탈취 관련 악성코드'를 입수, 분석한 결과를 발표하고 관련기관 및 고객사에 전달했다고 밝혔습니다. 이번에 파악된 악성코드는 보안모듈 메모리 해킹을 시도하는데요, 금융기관의 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등 실제 개인정보를 탈취하여 금전을 빼가기 위한 악성코드입니다. 사용자가 금융기관 사이트를 방문하면 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안모듈의 메모리를 이미 유저의 PC에 숨어있는 악성코드가 자동으로 정보를 유출합니다. 이 과정은 금융기관사이트의 정상작동 과정에서 일어나기때문에 금융기관과 인터넷 뱅킹 사용자가 피해를 감지하기 어려워 피해 우려가 큰 것입니다. 특히 이번 공격은 공격대상인 금융기관에 특화된 악성코드가 제작된 최초의 해킹입니다.

악성코드는 최종적으로 사용자가 보안카드 숫자를 입력할 때 고의적으로 실행을 막아 오류를 발생시키는데요, 사용자는 오류로 인해 잠시 인터넷뱅킹 사용을 중단하고, 그 사이 해커는 금전 인출을 시도하게 되는 것입니다. 즉, 보안카드 숫자를 제대로 입력했음에도 불구하고 오류가 발생한다면 악성코드에 감염된 것이므로 즉시 신고해야 합니다.

안랩 이미지

안랩에 따르면 이번 공격은 보안제품에 대한 직접적인 해킹을 시도해 정상적인 금융 사이트 접속 및 정상 보안 모듈 구동을 유지하면서 정보를 빼돌리기 때문에 금융기관 서비스에서는 이를 감지할 수 없고 이용자 역시 별다른 이상 징후를 파악하기가 어렵다고 밝혔습니다. 만약 피해자가 사전에 은행 거래내역 SMS 전송 서비스를 신청 해 놓았다면 출금 사실을 문자로 받고 피해사실을 알게 될 수 있습니다.

안랩은 이 같은 피해를 막기 위해서는 어떻게 해야할까요? 개인/기업용 모두 이번 해킹에 대한 진단 및 치료가 가능한 V3의 업데이트를 권유하고 있습니다 또한 인터넷 뱅킹으로 금전 거래 시 반드시 관련 진단/치료 기능이 탑재된 백신 프로그램으로 사전 검사를 해야 하는 점 잊지마세요! 그리고 만약 평소에 잘 사용하던 인터넷뱅킹 서비스에서 오류가 발생한다면 바로 경찰청 112센터나 금융기관 콜 센터로 연락해 지급정지를 신청하도록 합니다.

나도 모르게 돈이 빠져나간다는 것 외에는 특별한 이상 징후를 보이지 않아 더욱 무서운 이번 해킹은 미리 예방하여 막는 것이 가장 좋을 것 같습니다. 지금 바로 백신을 설치하는 것이 좋겠죠?! 그럼 지금까지 Blog지기가 전해드린 인터넷뱅킹 해킹 주의보! 였습니다 :^ )

 


Posted by SK브로드밴드

댓글을 달아 주세요