[보안뉴스 길민권=외신] 영국 컴퓨팅 관련 전문지에 따르면 UK은행 고객정보가 멀웨어 공격의 새로운 타깃이 되고 있다고 보도했다.

보안회사 Trusteer는 해커가 가짜 은행 로그인 페이지를 생성해 그 페이지에 개인정보를 입력하도록 유도한 후 사용자 금융정보를 빼내가는 멀웨어 공격을 시도하고 있다고 전했다. 

이 공격은 웹 취약점과 스팸메일 첨부파일 등에 포함돼 있으며 다양한 감염 방법을 통해 확산되고 있다고 한다.

특히 이 공격은 전세계를 상대로 다수의 시스템을 겨냥한 것이 아니라 몇몇 영국 은행에 국한된 타깃 공격이란 점이 특징이다. 이와 유사한 공격이 남아프리카와 독일 등에서도 감지된바 있다.

또 특정 금융권을 대상으로 한 번에 작은 횟수의 공격을 시도함으로써 대형 금융권이 운영하고 있는 허니팟의 위협 모니터링 시스템이나 안티 바이러스 같은 통제장치를 우회할 수 있었다고 한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>