preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

백신도 감쪽같이 속는 인터넷뱅킹 악성코드

회사원 김모(35)씨는 지난해 12월 24일 평소 이용하던 은행에서 인터넷뱅킹을 이용해 어머니에게 50만원을 송금했다. 하지만 며칠 뒤 최근 거래내역을 확인하던 김씨는 깜짝 놀랐다. 수신자가 어머니가 아닌 모르는 사람으로 바뀌어 있었다. 송금 금액도 50만원이 아닌 100만원으로 기록돼 있었다. 그는 “백신이 설치된 PC로 인터넷뱅킹을 했고 가짜 은행 사이트로 유도하는 사기가 아닌지도 사전에 확인했지만 피해를 본 것이 이해가 되지 않는다”고 말했다.

▷여기를 누르시면 크게 보실 수 있습니다

 금융거래가 많아지는 설 연휴를 앞두고 백신도 피해가는 변종 인터넷뱅킹 악성코드가 발견됐다. 보안솔루션업체인 안랩은 12일 “백신의 감지를 피하는 기능이 추가된 변종 인터넷뱅킹 악성코드가 발견돼 이를 진단·치료하는 기능을 V3에 추가했다”고 밝혔다. 이번에 발견된 악성코드는 지난해 나온 메모리해킹 방식의 악성코드가 백신의 탐지를 피해가도록 진화한 경우다. 메모리해킹은 은행 사이트에 전송하는 보안카드 번호를 가로채 돈을 인출하는 수법이다. 메모리해킹은 윈도XP까지만 공격에 성공했지만 이번에 발견된 변종은 상대적으로 안전하다던 윈도7도 뚫었다. 안랩의 이호웅 시큐리티대응센터장은 “이번 변종 악성코드는 금전거래가 많아지는 연말·연초를 노린 것으로 보인다”고 말했다.

 메모리해킹형 악성코드는 지난해 7월 처음 발견됐다. 공인인증서 비밀번호와 보안카드 번호 등 자금이체에 필요한 정보를 중간에 가로채고 강제로 인터넷뱅킹을 종료시켰다. 그런 후 빼낸 정보를 활용해 계좌에서 돈을 빼돌렸다. 사용자는 인터넷뱅킹이 이상 종료돼도 인터넷이나 PC에 에러가 발생한 것으로 생각해 한동안 피해 사실조차 알지 못하는 경우가 많았다.

 10월에 발견된 1차 변종 악성코드는 수법이 더 교묘해졌다. 기존 악성코드처럼 금융 정보를 가로채는 대신 인터넷뱅킹 수신 계좌번호와 이체금액을 사용자 몰래 바꿔치기하는 방식으로 피해를 끼쳤다. 중간에 인터넷뱅킹이 갑자기 종료되는 등의 이상 징후도 없앴다. 정상적인 거래로 보이지만 엉뚱한 사람에게 돈이 이체되는 것이다. 다만 이체거래를 하기 전에 백신으로 검색하면 피해를 막을 수 있었다. 이번 악성코드는 1차 변종 수법 위에 코드의 패턴을 살짝 바꿔 백신의 진단을 피해가는 기능까지 넣은 것이다.

 전문가들은 기본적인 보안 원칙을 지키는 것이 가장 중요하다고 말했다. <그래픽 참조>

안랩 이호웅 센터장은 “악성코드를 진단해 치료하는 것이 갈수록 어려워지고 있어 감염 자체를 막는 것이 중요하다”고 강조했다. 또 백신을 최신 버전으로 업데이트하고 인터넷뱅킹 전에 백신으로 PC를 사전 점검할 것도 권했다.

박수련 기자
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.