| 美 금융사고 악성코드 35종, 키보드 정보 빼내는 것이 목적 | 2011.04.27 | |||||
하우리측 분석, 키보드 입력 내용 암호화해 공격자에게 전달
[보안뉴스 오병민] 미국의 금융사고를 유발한 악성코드 35종을 분석한 결과 대다수의 악성코드들이 사용자 키보드 입력정보를 저장하고 그 내용을 공격자에게 전송하는 형태를 가진 것으로 파악됐다. 보안전문기업 하우리(대표 김희천)는 연이은 대형 금융사고 발생에 따른 최신 악성코드 35종에 대한 분석을 완료했다고 27일 밝혔다. 하우리가 밝힌 분석결과에 따르면 주요 증상은 사용자가 키보드로 입력한 내용을 모두 암호화해 저장하고 그 내용을 바탕으로 아이디(ID)와 패스워드(PW) 및 금융정보를 유출하는 것으로 파악됐다. 이렇게 유출된 정보는 금융권 해킹 등 2차 피해 수단으로 활용될 수 있다고 하우리측은 경고했다.
이번에 분석한 35종의 악성코드는 최근 미국에서 발생한 대형 금융 사고를 발생시킨 주요인이며 지난 10여 년간 각종 금융 해킹에 악용된 것으로 알려져 있다.
▲특정파일에 암호화 되어 저장된 사용자 키 입력 정보 ⓒ하우리
아울러 그는 “스마트폰 사용자가 증가한 만큼 스마트폰 뱅킹에 대한 보안사항도 철저히 점검해야 할 것”이라고 덧붙였다. 이를 위해 사용자는 백신S/W의 최신 엔진 업데이트를 항상 유지하고 스마트폰 전용 보안솔루션을 다운로드 받아 설치한 후, 정기적인 업데이트를 통해 스마트폰을 이용한 피해가 발생하지 않도록 해야한다. 더불어 기업의 경우 다중의 보안솔루션을 구축하고 보안수준과 접근권한을 계속해서 점검해야 한다.
[오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||||
 |
