[쿠키 IT] 국내 인터넷뱅킹 사용자만을 전문적으로 노린 악성파일이 처음으로 공식 발견됐다.

보안업체 잉카인터넷은 26일 금융서비스의 각종 보안 위협과 불안감이 증폭되고 있는 시점에서 국내 유수의 인터넷 뱅킹 웹사이트 사용자들을 타깃으로한 전문화된 악성파일이 발견돼 국내에서도 예금 인출 사고 발생 가능성이 우려된다고 전했다. 잉카인터넷은 앞으로 점차 지능화된 변형 공격의 등장도 가능할 것으로 예상하고 있다.

잉카인터넷에 따르면 이 파일은 실행 프로그램이 전부 한글화돼 있다. 여기에 더욱 놀라운 것은 파일 내에 국민은행, 우리은행 등 국내 27개 주요 금융기관의 리스트를 포함해 감염된 사용자가 금융기관 사이트에 접속하면 자동으로 감지되는 기능이 있다는 점이다.

이에 대해 잉카인터넷 관계자는 “감염된 사용자가 접속한 금융기관 사이트의 화면 등이 캡처돼 자동 저장되고 후에 정보가 해커에게 전달되는 형태”라며 “그동안 인터넷뱅킹을 노린 악성파일은 많았지만 이렇게 국내 금융기관에 딱 맞게 제작된 악성파일이 발견된 건 처음”이라고 설명했다.

현재까지 잉카인터넷에서 파악한 바에 의하면 해당 파일은 인터넷뱅킹 사용자의 ▲공인 인증서(NPKI)파일과 비밀번호 ▲입금 계좌 비밀 번호 ▲보안 카드 비밀번호 ▲일회성 비밀번호(OTP) 등의 탈취 기능을 보유하거나 시도하고 있는 것이 확인됐다.

즉, 사용자의 개인 예금을 불법적으로 인출할 수 있는 모든 정보를 탈취할 수 있는 셈이다.

잉카인터넷 관계자는 “금융 보안 위협은 각 금융 기관에서 공격 사례를 면밀히 검토해 예방안을 수립하는 것이 중요하며, 사용자 개개인도 기본적인 보안 수칙 등을 따르는 것이 무엇보다 필요하다”며 “개인 사용자는 휴대용 보안 카드 등을 편리하다는 이유만으로 이미지로 스캔해 컴퓨터나 이메일 등에 저장하지 말아야 하며, 공인 인증서 파일의 경우도 가급적 외부 저장 매체에 저장해 사용하는 노력이 필요하다. 더불어 사용할 암호는 예측하기 어렵도록 설정하고, 수시로 변경하는 것도 효과적”이라고 예방조치를 조언했다.

※ 인터넷 뱅킹 사용자 개인 보안 관리 수칙

1. 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치 생활화

2. 인터넷 뱅킹 사용시 제공받는 보안 유지 제품(키보드 보안, 온라인 무료 백신 등)을 최대한 활용

3. 신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴 버전으로 유지해 사용하며, 실시간 감시 기능을 항상 ‘ON’ 상태로 유지해 2번 항목과 2중 보안 상태를 유지

4. 발신처가 불분명한 이메일에 대한 열람 및 첨부파일 다운로드 및 실행 자제

5. 인스턴스 메신저, SNS 등을 통한 링크 접속 주의

6. 공인 인증서(NPKI)는 USB 드라이브 등 이동형 저장 매체에 보관

7. 보안 카드는 타인에게 누출되지 않도록 주의하고 편의 목적으로 스캔한 이미지 등을 별도 보관해 두지 않는다. <제공 : 잉카인터넷>

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 기사모아보기