파밍 악성코드 암호화 통신 채널까지 이용...찾아내기 더 어려워져

인터넷망을 전용선처럼 쓰는 가상사설망(VPV)을 이용하는 신종 파밍 악성코드가 발견됐다.

암호화된 통신 채널을 이용하기 때문에 인터넷서비스제공업체(ISP)와 협력해 한국인터넷진흥원이 제공하는 파밍 알리미 서비스를 우회할 수 있다.

29일 하우리(대표 김희천)는 VPN 암호화 채널을 이용하는 악성코드 위험을 경고했다.

이 악성코드는 국내 다수 웹사이트에서 웹 브라우저와 플러그인 취약점을 이용해 유포됐다. 기존 파밍 악성코드와 달리 감염될 경우 해커가 준비한 VPN 서버에 접속해 가상 인터넷 네트워크를 구성하고 웹사이트에 접속한다. 사용자가 인터넷뱅킹 사이트에 접속할 경우 해커가 구성한 가짜 파밍 인터넷 뱅킹 사이트로 접속한다.

공격자는 계좌비밀번호, 보안카드 번호 등을 입력하게 유도해 금융 개인정보를 절취한다. 공인인증서를 특정 FTP서버로 전송해 외부로 유출하며 추가로 원격제어용 악성코드를 다운로드한다.

최상명 하우리 차세대보안연구센터장은 “최근 신종 파밍 악성코드가 계속 등장하며 점점 진화하고 있다”며 “감염되는 근본 원인은 대부분 취약점으로 보안 업데이트를 꾸준히 하고 공격 차단 솔루션을 설치해 감염을 예방해야 한다”고 말했다.

김인순기자 insoon@etnews.com