침해사고/위협동향

안랩, ‘메모리 해킹’ 악성코드 주의보

이민형 기자
- 악성코드만으로 원스탑 형태의 공격을 감행
- 인터넷뱅킹 이용 시 정상 접속 및 작동으로 보여 이용자도 알기 어려워
 
[디지털데일리 이민형기자] 안랩(www.ahnlab.com 대표 김홍선)은 지난 2일 경찰청이 발표한 인터넷뱅킹 계정탈취 관련 악성코드를 입수해 분석한 결과 메모리 해킹으로 개인 금융정보를 탈취하는 기능을 갖췄다고 3일 밝혔다.

메모리 해킹은 금융거래 시 사용되는 보안 솔루션을 수정해 정상 작동과정에서 정보를 탈취하기 때문에 금융기관과 사용자가 피해를 감지하기 매우 어렵다.

이번에 파악된 악성코드는 보안모듈 메모리 해킹을 시도하는 악성코드로 결과적으로 금융기관의 아이디, 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등 실제 개인 금융정보를 탈취해 금전을 빼가기 위한 악성코드다.

특히 타깃으로 삼은 은행 등 해당 금융기관에 특화돼 악성코드가 제작된 최초의 시도로 사전 공격없이 악성코드만으로 공격목표를 달성했다. 타겟 금융기관에 적용된 보안 제품과 인터넷 뱅킹의 보안 매카니즘을 동시에 직접 해킹한 사례는 처음이다.

또 클라이언트 보안 제품에 대한 직접적인 해킹으로 정상적인 금융 사이트 접속 및 정상 보안 모듈 구동을 유지하면서 수행하는 공격시도라서 해당 금융기관 서버에서는 감지할 수 없다.

사용자는 입장에서는 보안카드 번호 입력 시에 계속 에러가 나는 것 외에는 별다른 이상 징후를 파악하기 어렵다는 문제도 존재한다.

이번에 발견된 악성코드 형태 외에 200여개의 변종이 있을 것으로 추정되며 안랩은 변종에 대한 대응에 적극 나선다는 계획이다.

이 회사 김홍선 대표는 “게임 보안 모듈 공격에 악용되었던 메모리 해킹(수정) 방식이 금융사 보안모듈 해킹에 적용된 첫 사례이며 사용자와 금융기관의 사전 감지가 어려워 피해확산이 우려된다”며 “무엇보다 인터넷 뱅킹으로 금전 거래 시 반드시 관련 진단/치료 기능이 탑재된 백신 프로그램으로 사전 검사 후 이용해야한다”고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널