[보안뉴스 권 준] 개인이 온라인 뱅킹 거래를 위해 사용자 계정에 로그인 했을 때 망 환경에서 사용자 간 또는 컴퓨터 간의 대화를 위한 연결과정인 세션을 하이재킹 하는 사례가 발견돼 주의가 요구된다고 영국 IT 전문 뉴스사이트인 The Register 지가 보도했다.

‘Shylock’라고 명명된 이 맬웨어는 온라인 뱅킹 고객을 대상으로 고객이 계정을 로그인하면 세션을 하이재킹 할 수 있다. 이 맬웨어를 통해 공격자는 실시간 채팅 창을 열고 은행 고객상담센터 담당자인 것처럼 속여 고객에게 세션이 보류됐다고 알린 후, 실시간 채팅을 통해 고객들의 정보를 빼내는 수법을 사용한 것으로 알려졌다.

세션이 다시 진행되기 위해서는 고객 정보를 알아야 한다고 속인 다음, 고객의 계좌정보 등을 탈취하고 이를 통해 고객의 계좌로부터 자금을 빼돌렸던 것,

국내에서도 온라인 뱅킹 거래 비중이 매우 크기 때문에 이러한 맬웨어를 통한 계좌정보 탈취 가능성에도 대비할 필요가 있다는 게 보안전문가들의 지적이다.   

이와 관련 한 보안전문가는 “최근 국내 금융권에서 기존 마그네틱 카드를 IC 카드로 전면 교체하는 작업을 진행 중에 있기 때문에 IC 카드로의 교체 등을 빌미로 사용자 카드 및 계좌정보를 탈취하려는 시도가 나타날 수 있다”며, “IC 카드로 교체해야 한다는 이유로 금융정보를 요구하는 전화나 채팅, SNS 등에는 일절 대응하지 말아야 하고, IC 카드로의 교체는 반드시 은행영업점을 직접 방문해서 진행해야 한다”고 강조했다.