연말 인터넷뱅킹 경계령이 내렸다.
23일 보안 업계는 지금 공격 추세로 봐선 PC나 스마트폰 보안에 자신이 없는 사람은 아예 인터넷뱅킹을 하지 말아야 할 상황이라고 진단했다. 은행권도 최근 이상 금융거래 탐지 건수가 늘고 있어 촉각을 곤두세우고 있다.
최근 공격자는 애드웨어를 이용해 ‘메모리 해킹’ 악성코드를 대거 유포했다. 여기에 정상적인 애플리케이션 소프트웨어 모듈을 이용한 파밍 악성코드도 등장했다. 그동안 빼돌린 공인인증서까지 이용하면 공격자는 언제든 불법으로 계좌이체를 할 수 있는 상황이다. 보안 업계는 들뜨기 쉬운 연말에 대규모 전자금융사기 위험이 최고조에 달했다고 분석했다.
하우리·빛스캔·이스트소프트 등은 지난 20일부터 전자금융 사기 공격 대응 비상체계를 가동하며 대응에 안간힘을 쓰고 있다. 최근 나타난 공격은 파급력이 큰 데다 윈도 업데이트나 백신을 설치하며 보안에 신경 쓴 사용자도 막을 수 없도록 지능화했다.
업계는 최근 D사 동영상 플레이어와 동일한 파일이름으로 개발된 파밍 악성코드를 발견했다. 정상적인 D사 동영상 플레이어는 이 악성코드를 실행시키는 역할을 한다. 악성코드에 감염된 후 인터넷에 접속하면 바로 각종 금융정보를 입력하는 사이트가 자동으로 나타난다. 현재 파밍 악성코드는 20여개에 달하는 국내 주요 포털과 쇼핑몰, 은행 사이트에 접속하는 사용자를 가짜 사이트로 연결시킨다.
유포지도 급증했다. 빛스캔은 공격자들이 대규모 악성코드네트워크(MalwareNet)를 구성했다고 밝혔다. 최소 300개 이상 웹사이트가 방문만 해도 즉시 악성코드에 노출되는 상황이다. 공격자는 영향력 있는 사이트에서 일반적인 사이트를 가리지 않고 보안 취약점이 있으면 닥치는 대로 악성링크를 삽입했다. 아직 이렇다 할 해결책이 없는 메모리 해킹 악성코드는 사용자가 PC에 내려 받은 지도 모르는 애드웨어에 숨어 기생 중이다. 해커는 애드웨어 배포서버 설정을 변경해 언제든지 임의로 악성파일을 내려 보낼 수 있다.
문일준 빛스캔 대표는 “온라인 금융거래를 이용하는 PC나 스마트폰에 대해 충분히 안전하다고 신뢰할 수 없다면 불편하더라도 은행창구나 ATM 사용을 추천한다”고 말했다.
한 보안전문가는 “중국으로 추정되는 곳에서 유포하는 인터넷뱅킹을 노린 악성코드는 국내 인터넷 환경을 지뢰밭으로 만들었다”며 “지금은 전자거래 자체를 말리고 싶은 상황”이라고 밝혔다.
김인순기자 insoon@etnews.com