[김국배기자] 안랩(대표 김홍선)은 지난 2일 경찰청이 발표한 인터넷뱅킹 계정탈취 관련 악성코드를 입수해 분석한 결과 이번 공격은 해당 금융기관에 특화된 악성코드가 제작된 최초의 시도였다고 발표했다.
이번에 파악된 악성코드는 보안 모듈 메모리 해킹을 시도하는 악성코드로 금융기관의 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등 실제 개인 금융 정보를 탈취해 금전을 빼내기 위한 것이었다.
특히 각 악성코드들은 OO은행 등 목표 대상으로 삼은 금융기관에 특화돼 제작됐다고 안랩은 분석했다. 기존에는 공인인증서와 보안카드 정보를 사전에 탈취한 뒤 공격을 시도했으나 이번에는 타깃 금융기관에 적용된 키보드 보안솔수션, 공인인증서 등의 보안제품들을 직접 공격한 것.
안랩은 "이번 악성코드는 사용자가 금융거래를 위해 금융기관 사이트 방문 시 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안 모듈의 메모리를 해킹해 정상 작동과정에서 정보를 유출하고 금융기관과 인터넷 뱅킹 사용자가 피해 전조를 명확하게 감지하기 어려워 피해 우려가 크다"고 설명했다.
안랩 양하영 선임 연구원은 "분석결과에 따르면 현재 확인한 악성코드 형태 외에 200여개의 변종이 있을 것으로 추정하고 있다"며 "앞으로도 변종 악성코드 분석을 통해 지속적으로 대응해 나갈 예정"이라고 말했다.
김홍선 안랩 대표는 "게임 보안 모듈 공격에 악용됐던 메모리 해킹 방식이 금융사에도 적용된 첫 사례"라며 "인터넷 뱅킹으로 금전 거래 시 반드시 관련 진단 및 치료 기능이 탑재된 백신 프로그램으로 사전 검사 후 이용해야한다"고 말했다.
한편, 안랩은 이번 악성코드 분석 결과를 관련 기관과 고객사에 전달했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기