사용자 정보 재확인 파밍 악성코드 주의보

일반입력 :2013/03/12 11:43

손경호 기자

사용자의 이름과 주민등록번호를 재차 확인해 개인정보를 유출시키는 변종 악성코드가 나타나 주의가 필요하다.

안랩(대표 김홍선)은 인터넷 뱅킹 사용자들의 금융관련 개인정보를 노리는 파밍 수법에 사용된 변종 악성코드 '뱅키(진단명)'가 발견됐다고 12일 밝혔다.

파밍은 PC를 악성코드에 감염시켜 가짜 사이트로 유도한 뒤 금융관련 정보를 빼가는 사기수법으로 최근 들어 인터넷 뱅킹 사용자들의 피해가 급증하고 있다. 기존에 발견된 악성코들과 마찬가지로 뱅키 역시 피해자 PC의 호스트 파일을 변경시켜 정상 인터넷 뱅킹 사이트에 접속해도 가짜 사이트로 연결된다. 이를 통해 피해자의 이름, 주민등록번호, 보안카드번호 등의 금융정보를 입력하도록 유도한다.

특이한 점은 뱅키가 실제 피해자의 정보가 제대로 입력됐는지를 확인하는 기능이 추가됐다는 것이다. 기존에는 임의로 이름과 숫자를 입력해도 인식하지 못했지만 이 변종은 해당 기능으로 피해자의 이름과 주민등록번호를 재차 확인한다. 정확한 개인정보를 탈취하기 위해 더욱 고도화된 기능을 탑재한 것이다.

관련기사

뱅키의 변종은 다른 파밍 관련 악성코드처럼 악성 스크립트가 삽입된 취약한 웹사이트를 통해 감염된다. 사용자는 이런 악성 웹사이트를 방문하는 것만으로 해당 악성코드에 감염될 수 있다.

이호웅 안랩 시큐리티대응센터장은 파밍에 대한 피해를 막기 위해서는 지나치게 자세한 개인정보나 보안카드 등의 금융정보를 요구하는 경우 의심을 해야한다고 밝혔다.