[쿠키 IT] 인터넷뱅킹 시 보안프로그램을 무용지물로 만든 뒤 금융정보를 변경하는 새로운 형태의 악성코드가 나타나 주의가 요구된다.

안랩은 PC에 설치된 보안모듈을 해킹해 백신을 작동하지 않도록 하고 이체 계좌번호 등을 바꾸는 변종 악성코드가 발견됐다고 10일 밝혔다.

지난해 7월에는 보안모듈 메모리를 해킹해 금융정보를 유출하는 악성코드, 9월에는 공격자가 입금 은행 계좌번호와 이체 금액을 변경하는 악성코드가 발견된 적이 있다.

이번 변종 악성코드는 기존보다 더 많은 은행들을 공격 대상으로 하며, 코드 패턴을 일부 바꿔 기존의 백신을 피해가는 특징이 있다.

이용자가 감염된 PC에서 악성코드에 미리 입력된 은행 사이트에 접속할 경우 보안을 위해 자동으로 구동되는 보안모듈의 메모리를 해킹해 백신을 무력화시키고 공인인증서 비밀번호 등 이체에 필요한 정보를 얻는다. 이후 이용자가 계좌 이체를 하면 수신자 계좌번호와 이체 금액을 공격자가 몰래 바꿔 돈을 빼 간다.

안랩 이호웅 시큐리티대응센터장은 “이번 변종 악성코드는 금전거래가 많아지는 연초를 노린 것으로 추정된다”면서 “백신을 꾸준히 업데이트해야 한다”고 당부했다.

국민일보 쿠키뉴스 임세정 기자 fish813@kmib.co.kr 기사모아보기