개인정보 재확인하는 파밍 악성코드 '주의'

[김국배기자] 안랩(대표 김홍선)은 파밍 악성코드 '뱅키(banki)'의 변종이 발견되며 사용자의 개인정보를 노리고 있다며 주의가 필요하다고 조언했다.

파밍이란 피해자가 자신의 PC에 설치된 악성코드로 유도된 가짜 금융사이트(은행 등)를 정상 금융사이트로 오인하고 해당 서비스를 이용하는 과정에서 보안카드과 비밀번호 정보 등 금융정보를 빼앗는 위협이다.

안랩은 이번 변종이 사용자의 이름과 주민번호가 정상적으로 입력됐는지 체크하는 기능까지 포함하고 있어 피해자의 이름과 주민등록번호를 다시 한번 확인하고 있다며 더욱 각별한 주의를 당부했다.

이번에 발견된 뱅키(banki) 변종은 다른 파밍 관련 악성코드와 유사하게 악성 스크립트가 삽입된 취약한 웹사이트를 통해 감염된다. 사용자는 악성 웹사이트를 방문하는 것만으로 해당 악성코드에 감염될 수 있다.

안랩 이호웅 시큐리티대응센터장은 "파밍에 대한 피해를 막기 위해서는 지나치게 자세한 개인정보나 보안카드 등의 금융정보를 요구하는 경우 의심을 해야한다"며 "의심스러운 웹사이트 방문을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다"고 말했다.