[한국금융경제-이승미 기자] 안랩이 신종 파밍 수법의 악성코드를 분석한 결과 보안모듈 메모리 해킹을 시도하는 악성코드라고 밝혔다.
안랩은 경찰청이 발표한 신종 파밍수법에 사용된 악성코드는 보안모듈 메모리 해킹을 시도하는 악성코드로 결과적으로 금융기관의 정보를 빼돌려 금전 탈취하는 악성코드라고 밝혔다.
안랩은 이번 악성코드는 사용자가 금융거래를 위해 금융기관 사이트 방문 시 보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안모듈의 메모리를 해킹(수정)하여 정상 작동 과정에서 정보를 유출한다면서 금융기관과 인터넷 뱅킹 사용자가 피해 전조를 명확하게 감지하기 어려워 피해 우려가 크다고 밝혔다.
이어 타켓으로 삼은 은행 등 해당 금융기관에 특화되어 악성코드가 제작된 최초의 시도로 사전 공격없이 악성코드만으로 자신들의 목표를 달성했다고 밝혔다.
특히 타겟 금융기관에 적용된 보안 제품과 인터넷 뱅킹의 보안 매카니즘을 동시에 직접 해킹한 사례는 최초라고 밝혔다.
안랩 관계자는 "최근의 신종 파밍 수법은 사용자와 금융기관의 사전 감지가 어려워 피해확신이 우려된다"며 "무엇보다 인터넷 뱅킹으로 금전 거래 시 반드시 관련 진단/치료 기능이 탑재된 백신 프로그램으로 사전 검사 후 이용해야한다"고 권고했다.이 기사를 공유합니다