IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

안랩 "금융기관에 특화한 악성코드 주의"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

인터넷뱅킹 계정탈취 관련 악성코드 분석 결과 발표

[김국배기자] 안랩(대표 김홍선)은 지난 2일 경찰청이 발표한 인터넷뱅킹 계정탈취 관련 악성코드를 입수해 분석한 결과 이번 공격은 해당 금융기관에 특화된 악성코드가 제작된 최초의 시도였다고 발표했다.

이번에 파악된 악성코드는 보안 모듈 메모리 해킹을 시도하는 악성코드로 금융기관의 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등 실제 개인 금융 정보를 탈취해 금전을 빼내기 위한 것이었다.

특히 각 악성코드들은 OO은행 등 목표 대상으로 삼은 금융기관에 특화돼 제작됐다고 안랩은 분석했다. 기존에는 공인인증서와 보안카드 정보를 사전에 탈취한 뒤 공격을 시도했으나 이번에는 타깃 금융기관에 적용된 키보드 보안솔수션, 공인인증서 등의 보안제품들을 직접 공격한 것.

안랩은 "이번 악성코드는 사용자가 금융거래를 위해 금융기관 사이트 방문 시 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안 모듈의 메모리를 해킹해 정상 작동과정에서 정보를 유출하고 금융기관과 인터넷 뱅킹 사용자가 피해 전조를 명확하게 감지하기 어려워 피해 우려가 크다"고 설명했다.

안랩 양하영 선임 연구원은 "분석결과에 따르면 현재 확인한 악성코드 형태 외에 200여개의 변종이 있을 것으로 추정하고 있다"며 "앞으로도 변종 악성코드 분석을 통해 지속적으로 대응해 나갈 예정"이라고 말했다.

김홍선 안랩 대표는 "게임 보안 모듈 공격에 악용됐던 메모리 해킹 방식이 금융사에도 적용된 첫 사례"라며 "인터넷 뱅킹으로 금전 거래 시 반드시 관련 진단 및 치료 기능이 탑재된 백신 프로그램으로 사전 검사 후 이용해야한다"고 말했다.

한편, 안랩은 이번 악성코드 분석 결과를 관련 기관과 고객사에 전달했다.

김국배기자 vermeer@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 안랩 "금융기관에 특화한 악성코드 주의"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE