국내 인터넷 뱅킹 이용자들을 타깃으로 한 금융권 악성코드가 지난 1월 5일 발견됐다. 이에 대한 분석 보고서가 NSHC(대표 허영일) RedAlert팀에서 발표됐다.
 
RedAlert팀에 따르면 “해당 악성코드는 인터넷 뱅킹을 이용하는 고객에게 악성 서버로 리다이렉션 되도록 유도해 실제와 유사하게 제작된 악성서버에서 금융정보를 입력하도록 요구한다”며 “악성코드는 실행기반의 압축파일로써 악성코드가 실행되면 결과적으로 hosts파일이 변조되고 사용자 입장에서는 정상 URL 접속시 악성 서버로 리다이렉션된다”고 설명하고 있다.
 
또 “현재 악성 서버는 닫혀있는 상태지만 언제든 재기할 수 있는 가능성이 존재하며 압축파일에 대한 검사는 일부 가능하지만 내부 파일에 대한 검사가 어렵다는 점에서 위협이 발생할 수 있다”고 경고했다.
 
이번 악성코드는 인터넷 뱅킹을 타깃으로 하며 공격에 노출될 시 이용자의 보안키 값을 포함한 금융정보를 탈취 당할 수 있는 금전손실 피해와 개인정보 등 2차 피해가 우려된다. 공격 대상은행은 국민은행, 농협, 신한은행, 우리은행, 하나은행, 기업은행 등이다.
 
보다 자세한 사항은 NSHC RedAlert팀 페이스북 페이지나 데일리시큐 자료실에서 보고서를 다운로드해 볼 수 있다.
- NSHC RedAlert팀: www.facebook.com/home.php?ref=logo#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com