잉카인터넷(대표 주영흠)은 소켓통신을 가로채는 전자금융사기수법이 발견됐다며 21일 주의를 당부했다.
잉카인터넷 대응팀은 지난 14일 제작돼 국내 유포된 신종 금융정보 탈취용 악성파일을 분석한 결과, 기존 수법(호스트 파일 변조) 달리 소켓통신 기능을 변조하는 사실을 확인했다.
소켓통신(Winsock)이란 네트워크 연결 프로그램으로, 이 악성파일은 소켓통신 중간에 개입해 가짜 금융 사이트로 연결되도록 만들어진 것이 특징이다.
악성파일에 감염된 상태에서 인터넷 뱅킹 사이트로 접속을 하게 되면 금융사기와 관련된 조작 화면이 출력되고 이용자로 하여금 금융정보를 입력하도록 유도한다.
육안상으로는 정상적인 서비스를 이용하는 것처럼 보이기 때문에 구별이 쉽지 않고 그 만큼 피해 가능성이 높다.
잉카인터넷은 악성파일에 감염되면 윈도우 시스템폴더 경로에 악성 DLL 파일이 생성되고 마치 윈도 운용체계(OS) 파일처럼 속성을 위장한다며 각 기관 보안 담당자들도 주의를 당부했다.
인터넷 뱅킹 이용자들은 금융정보를 과도하게 요구하는 웹사이트나 보안카드의 전체 비밀번호를 요구한다면 피싱 사이트라는 점을 염두해야 한다고 강조했다.
윤건일기자 benyun@etnews.com
