침해사고/위협동향

인터넷뱅킹 보안카드 입력시 에러가 뜬다면 바로 신고해야

이민형 기자
[디지털데일리 이민형기자] 인터넷뱅킹 사용되는 보안 솔루션의 메모리를 해킹해 금전적인 이득을 취할 수 있도록 유도하는 악성코드가 발견돼 주의가 필요하다.

경찰청 사이버테러대응센터는 평소에 잘 사용하던 인터넷뱅킹 서비스에서 오류가 발생한다면, 바로 경찰청 112센터나 금융기관 콜센터로 연락해 지급정지를 신청해야한다고 3일 발표했다.

이번에 발견된 악성코드의 핵심요소는 보안 솔루션 메모리 해킹으로 보안 기능을 무력화시키고, 사용자 금융정보를 탈취하는데 있는 것으로 밝혀졌다.

악성코드는 최종적으로 사용자가 보안카드 숫자를 입력시 고의적으로 실행을 막아 오류를 발생시킨다. 사용자는 오류로 인해 잠시 인터넷뱅킹 사용을 중단하고, 그 사이 해커는 금전 인출을 시도하게 된다.

즉, 보안카드 숫자를 제대로 입력했음에도 불구하고 오류가 발생한다면 악성코드에 감염된 상태이므로 즉시 신고해야한다.

경찰청과 안랩에서 발표한 공격 시나리오는 다음과 같다.

먼저 사용자가 웹하드나 악성코드가 삽입된 사이트를 방문해 악성코드에 감염된다. 해당 악성코드는 평소에는 잠복하고 있다가 사용자가 금융 사이트를 방문하면 해당 사실을 감지하게 된다. 이는 BHO(브라우저헬퍼오브젝트)가 설치돼 있기 때문이다.

악성코드는 금융 사이트 방문 시 구동되는 보안모듈에 메모리 해킹 공격을 감행하게 되고, 그 결과 키보드보안솔루션, 공인인증서 모듈 등이 구동시 입력되는 모든 정보를 탈취하게 된다. 탈취된 정보는 일정시간 후 공격자에게 악용돼 금전 인출로 이어지게 되는 식이다.

이를 차단하기 위해 사용자는 최신버전의 백신의 설치와 구동하고 의심되는 사이트 방문을 자제해야 한다. 또 금융회사는 기존 보안카드 입력방식을 이벤트 동기화가 아닌 시간 동기화로 매번 달라지도록 만들어야 한다.

안랩 김홍선 대표는 “무엇보다 인터넷 뱅킹으로 금전 거래 시 반드시 관련 진단/치료 기능이 탑재된 백신 프로그램으로 사전 검사 후 이용해야한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널