[보안뉴스 호애진] 국내 유명 인터넷 라이브 방송 사이트의 동영상 플레이어 설치파일과 파일공유 프로그램의 한 종류인 토렌트 설치파일 등의 변조를 통해 국내 인터넷 뱅킹용 악성파일이 유포되고 있어 주의가 요구된다. 
 

잉카인터넷(대표 주영흠) ISARC 대응팀에 따르면 이번에 발견된 악성파일은 국내 특정 인터넷 방송사이트의 변조된 동영상 재생용 프로그램을 설치 시 감염이 이뤄지고 있으며, 정상파일과 함께 악성파일이 자신의 컴퓨터에 몰래 설치되고, 이러한 악성파일들에 노출될 경우 호스트 파일을 변경해 사용자가 특정 국내 인터넷 뱅킹 사이트에 접속 시 악의적인 웹 사이트로 접속하도록 만든다.

접속된 악의적인 웹사이트는 실명, 주민등록번호, 출금계좌번호, 사용자 ID, 비밀번호, 보안일련번호, OTP, 보안카드 등의 정보 입력을 유도하고 있으며, 가짜로 조작된 허위 공인인증서 입력 화면까지 보여주며 공인인증서 정보 탈취까지 시도한다.

특히, 공인인증서 화면은 일반 사용자가 육안상으로 진짜와 가짜의 차이를 구분하기가 쉽지 않을 정도로 정교하게 만들어져 있다.

최근까지 스마트폰 이용자들에게 문자로 금융 피싱 사이트 주소를 보내고 악의적인 인터넷 뱅킹 웹사이트로 접속해 사용자의 개인정보 입력을 유도하게끔 한 방식은 꾸준하게 등장하고 있었으나, 악성파일을 이용한 악의적인 인터넷 뱅킹 접속 수법은 아무런 의심 없이 실행할 수 있어 그 피해가 더 심각할 수 있을 것으로 예상된다. 

현재 이 시간에도 모듈이 변조돼 유포되고 있기 때문에 해당 인터넷 방송 사이트를 사용하는 사용자들은 신뢰할 수 있는 보안업체의 백신을 사용, 최신버전으로 업데이트 해 전체검사를 진행하는 등 각별한 주의가 필요하다.

또한 국민은행의 경우 정상적인 실제 웹사이트는 https로 서비스되고 있으며, 가짜 웹사이트는 http를 사용하고 있다는 점도 유념하면 좋다.

표적이 되고 있는 국내 인터넷 뱅킹 사이트는 다음과 같다.

△국민은행(kbstar.com. kbstar.com, obank.kbstar.com)

△농협NH(banking.nonghyup.com)

△우리은행(www.wooribank.com, wooribank.com, pib.wooribank.com)

△외환은행(bank.keb.co.kr, www.keb.co.kr)

한편, 잉카인터넷은 해당 악성파일을 한국인터넷진흥원(KISA) 등 유관기관에 신속하게 관련 정보 제공과 함께 차단 협조 등의 공조체제를 유지하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>