안랩 "휴가철 여행 사이트 이용 주의"

안랩(대표 김홍선)은 최근 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드가 발견돼 주의를 당부했다.

이번 악성코드는 휴가철을 맞아 접속 빈도가 높은 온라인 여행사 홈페이지에 삽입돼 자동 설치되는 것이 특징이다. 홈페이지 방문만으로 사용자 PC가 감염된다는 뜻이다.

악성코드는 공격자가 만들어 놓은 파밍사이트로 접속을 유도, 금융정보를 유출한다. 감염된 PC에서 사용자가 정상적인 금융사이트로 접속해도 악성코드가 미리 설정해 놓은 가짜 사이트로 연결되는 것이다. 이후 보안카드 번호, 계좌 비밀번호 등의 금융정보가 제작자에게 전송된다.

안랩은 또 여행 후 자주 받게 되는 영수증 문서로 위장한 악성코드도 함께 발견했다. 이 악성코드는 사용자가 이메일에 첨부된 영수증 위장 문서를 열면 자동으로 PC에 설치된다. 방화벽 설정을 해제해 특정 서버로의 정보 유출이나 원격 접속 등 다양한 공격을 가능케 한다.

안랩 측은 “휴가철을 맞아 온라인 여행사를 찾고 있지만 부주의 자신의 금융정보가 유출될 수 있다”며 “ 백신을 항상 최신으로 업데이트하고 신뢰할 수 없는 사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 중요하다”고 전했다.

윤건일기자 benyun@etnews.com