[김국배기자] 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드가 발견됐다. 온라인 여행사 홈페이지의 접속 빈도가 높아지는 휴가철인 만큼 사용자 주의가 요구된다.
14일 안랩(대표 김홍선)은 각종 여행상품을 판매하는 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드 유포가 발견됐다고 밝혔다.
이번 악성코드는 온라인 여행사 홈페이지에 삽입돼 자동으로 설치되는 것이 특징이다. 따라서 사용자가 보안이 소홀한 여행사 홈페이지를 방문하기만 해도 해당 홈페이지에 몰래 삽입된 악성코드가 자동으로 사용자 PC를 감염시킨다.
악성코드는 사용자가 정상적인 금융사이트로 접속하려 해도 가짜 뱅킹 사이트로 연결한 후 사용자가 입력한 보안카드 번호, 계좌 비밀번호 등의 금융정보를 제작자에게 전송한다. 현재 해당 홈페이지에 접속해도 악성코드 다운로드는 중지된 상태다.
또한 휴가를 다녀온 후 자주 받게 되는 영수증 문서로 위장한 악성코드도 발견됐다. 이 악성코드는 사용자가 이메일에 첨부된 영수증 위장 문서를 열면 자동으로 PC에 설치되고 방화벽을 해제해 특정 서버로의 정보 유출이나 원격 접속 등 다양한 공격을 가능하게 만든다.
안랩 이호웅 시큐리티대응센터장은 "백신을 항상 최신으로 업데이트하고 신뢰할 수 없는 사이트와 메일의 첨부 파일에 접근하는 것은 자제하는 등 기본적인 보안수칙을 지키는 것이 중요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기