국내 금융정보를 노리는 조직이 대규모 이메일을 발송해 주의가 요구된다.
하우리(대표 김희천)는 공인인증서와 금융정보를 노리는 공격자가 파밍 악성코드가 담긴 이메일을 대량으로 발송했다고 14일 밝혔다.
그동안 금융정보를 노린 공격자는 웹사이트를 해킹해 사용자가 접속만 해도 악성코드에 감염시키는 방법을 주로 이용했다. 최근 기업과 기관이 파밍 악성코드 유포에 신속히 대응하자 배포 방법을 이메일로 전환했다.
파밍 악성코드가 담긴 이메일은 주로 가볍게 보고 넘어가는 유머나 우스꽝스러운 사진이 담겼다. PC 사용자가 무심코 첨부 링크를 열면 강아지 사진이 나온다. 공격자는 악성코드 실행을 감추려 우스꽝스러운 사진을 띄운다.
공격자는 금융정보를 빼돌리는 파밍 악성코드를 PC에 감염시키고 다양한 프로그램을 다운로드한다. 사용자가 인터넷 뱅킹 서비스에 접속하길 기다렸다 가짜 공인인증서 로그인 창을 띄우고 비밀번호를 가져간다. 그 이후 전화번호와 계좌 비밀번호를 입력하게 유도해 모두 빼돌린다.
공인인증서로 로그인이 아닌 아이디, 비밀번호로 진행하면 ‘고객님은 보안취약 고객이므로 보안설정 필수등록 대상자입니다. 보안설정 후 이용하시기 바랍니다’는 메시지를 띄운다.
사용자는 정상적인 방법으로 인터넷 뱅킹에 접속했지만 실제는 해커가 만든 가짜 사이트에 모든 정보를 입력해 금융사기 위험이 높다.
최상명 하우리 차세대보안연구센터장은 “금융정보를 노리는 파밍 악성코드가 다양한 경로로 확산 중”이라며 “인터넷 뱅킹을 할 때 보통 때와 달리 과도한 개인 정보를 요구하면 세심히 살펴야 한다”고 말했다. 그는 “최소한 예방을 위해 백신 프로그램을 최신 버전으로 업데이트하고 불필요한 메일이나 의심되는 웹링크는 클릭하지 말라”며 “PDF나 자바 등 응용 프로그램 보안 패치도 최신으로 업데이트해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com