2020-06-01 04:05 (월)
이체 보안카드 정보 미리 가로채는 금융 악성코드 주의!
상태바
이체 보안카드 정보 미리 가로채는 금융 악성코드 주의!
  • 길민권
  • 승인 2013.07.30 22:02
이 기사를 공유합니다

“이체 후 절대 보안카드 정보 추가 입력하지 말아야!”
다음 번 이체 보안카드 요청 정보를 미리 알아내 이를 가로채는 악성코드가 발견되어 인터넷 뱅킹을 이용하는 사용자의 각별한 주의가 요구된다.
 
해당 악성코드는 다음 번 계좌 이체 시에 사용되는 보안카드 요청 번호를 알 수 있는 문제점을 이용한다. 악성코드는 사용자가 정상적인 이체 거래가 성공한 후 바로 다음 이체 시에 사용되는 보안카드 요청 번호를 알아내고, 사용자로부터 입력을 유도해 이를 가로챈다. 이렇게 가로챈 정보는 바로 해커가 훔친 계정정보들을 토대로 인터넷 뱅킹에 로그인해 계좌이체를 가능하게 한다.


<정상적인 이체 성공 후, 다음번 보안카드 정보를 가로채는 악성코드>
 
공격자에게 유출되는 정보는 다음 번 이체에 사용될 보안카드 번호, 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 계좌 잔액, 사용자 PC MAC 주소 등이다.
 
또한 악성코드는 절취한 보안카드 정보 등을 C&C 서버로 전송하는데, 이때 DNS Sinkhole을 통해 C&C 서버의 접속이 차단되는 것을 우회하기 위해 별도의 DNS 서버에 C&C 도메인을 조회한 후 접속해 C&C 차단을 우회한다.


<DNS Sinkhole을 우회해 C&C 서버로 다음번 보안카드 정보 전송>
 
하우리 선행연구팀 최상명 팀장은 “정상적인 이체 성공 후, 다시 이체를 하지 않아도 다음 번 보안카드 요청 번호를 미리 알 수 있는 문제점을 이용해 사용자로부터 다음 번 보안카드 정보 입력을 유도하고 있다”라고 말하며 “계좌 이체 성공 후에는 보안카드 정보를 다시 요청하지 않으니 사용자들은 이체 후에 절대 보안카드 정보를 추가로 입력하지 말아야 한다”고 당부했다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com