백신 업데이트 방해하는 인터넷뱅킹 악성파일 발견

불법적으로 해킹된 웹 사이트에 삽입된 다른 악성파일 중개지로 연결되는 아이프레임 코드
불법적으로 해킹된 웹 사이트에 삽입된 다른 악성파일 중개지로 연결되는 아이프레임 코드

국내 유명 무료백신 제품들의 업데이트를 방해하는 인터넷뱅킹용 악성파일 변종이 발견됐다. 인터넷뱅킹 악성파일들이 시간차이 지남에 따라 계속해서 변종을 제작·유포 중에 있어 감염이 급속히 확산됨으로 사용자들의 주의가 필요하다.

잉카인터넷은 31일 국내 유명 무료백신 제품 업데이트를 방해하는 인터넷뱅킹용 악성파일 변종을 발견했다고 밝혔다. 해당 악성파일은 국내의 특정 웹 사이트들의 보안 취약점을 이용하여 해킹한 후 윈도 취약점이나 플래시 취약점을 노리는 악성파일을 심어놓고 사용자의 PC에 최신 보안패치가 되어있지 않을 경우 사이트에 방문만 해도 악성파일에 감염되도록 한다. 감염될 경우 호스트(hosts) 파일을 변경, 정상적인 인터넷뱅킹 사이트로 접속 시 가짜 사이트로 안내하기 때문에 가짜 피싱사이트에 속기 쉽다.

문종현 잉카인터넷 ISARC 대응팀 팀장은 “현재 악성파일 유포에 남용되는 보안취약점은 자바와 플래시 플레이어이므로, 피해를 방지하기 위해 윈도 운영체제는 물론 자바와 플래시 등 응용프로그램의 보안패치를 최신의 상태로 항상 유지해야 한다”고 전했다.

잉카인터넷 대응팀에서는 위와 같은 악성파일을 포함한 각종 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지한다고 밝혔다. 이 회사측은 “사용자는 최신 패턴으로 유지하고 실시간 감시 기능과 전체 검사를 통해서 감염되지 않도록 관심을 기울이는 것이 필요하다”고 당부했다.

장윤정기자 linda@etnews.com