팝업 광고를 통해 금융정보나 패스워드를 알아내는 악의적인 프로그램이 발견돼 보안 전문가들이 경고하고 나섰다.
30일 ZD넷에 따르면 이 악성 프로그램은 시티뱅크나 도이치뱅크 등 세계적인 유명 금융사이트에 접속하는 컴퓨터 사용자의 키입력을 통해 로그인 정보를 빼내 외부 웹사이트로 보낼 수 있는 기능을 갖고 있으며 최대 50개의 금융 웹사이트에 대한 자판 입력 내용을 저장할 수 있다.
이 프로그램이 공격목표로 삼고 있는 것은 마이크로소프트의 인터넷 익스플로러 브라우저로 전문가들은 마이크로소프트사 제품 외의 다른 브라우저를 사용하거나 팝업 자체를 막는 소프트웨어를 사용하면 피해를 막을 수 있다고 밝혔다.
이와 관련, 마이크로소프트는 사용자들에게 브라우저의 보안환경을 ‘고도(high)’로 설정하도록 권고하고 있다.
이규태기자@전자신문, ktlee@