안랩 "개인정보 노린 악성코드 '파밍' 변종 발견"

안랩 "개인정보 노린 악성코드 '파밍' 변종 발견"

연합뉴스 | 입력 2013.03.12 18:19

(서울=연합뉴스) 권혜진 기자 = 보안전문업체인 안랩은 최근 사용자의 개인정보를 노린 고도화된 파밍 악성코드 '뱅키'(banki)의 변종이 발견됐다고 12일 밝혔다.

파밍이란 이용자가 자신의 PC에 설치된 악성코드로 인해 유도된 가짜 금융사이트를 정상 금융사이트로 오인해 해당 서비스를 이용하는 과정에서 보안카드와 비밀번호 정보 등 금융정보를 스스로 악성코드 제작자에게 제공하는 형태의 보안 위협이다.

이 악성코드에 감염되면 PC의 호스트 파일이 변경돼 정상 인터넷 뱅킹 사이트에 접속해도 자동으로 악성코드 제작자가 만든 가짜 사이트로 이동하게 된다. 이 가짜 사이트는 정상 사이트와 구분이 어려울 정도로 만들어져 있으며 사용자의 이름, 주민등록번호, 보안카드 등을 입력하도록 유도한다.

이번에 발견된 변종은 사용자의 이름과 주민번호가 정상적으로 입력되었는지 확인하는 기능이 추가된 것이 특징이다. 기존에는 임의로 이름과 숫자를 입력해도 인식하지 못했지만 이 변종은 본인 인증 기능을 갖춰 피해자의 이름과 주민등록번호를 다시 한번 확인한다.

이 변종은 다른 파밍 관련 악성코드와 유사하게 악성 스크립트가 삽입된 취약한 웹사이트를 통해 전파된다. 사용자는 이런 악성 웹사이트를 방문하는 것만으로 해당 악성코드에 감염될 수 있다.

안랩 이호웅 시큐리티대응센터장은 "지나치게 자세한 개인정보를 요구하는 경우 의심을 해야 한다"며 "의심스러운 웹사이트 방문을 자제하고 백신을 최신 버전으로 업데이트 해야 한다"고 조언했다.

lucid@yna.co.kr