[보안뉴스 김지언] 유출된 금융정보들이 저장된 서버가 발견됐다.

빛스캔은 지난 8일 사이버 범죄자들이 특정 사이트에 악성링크를 삽입해 해당 사이트 방문자들의 PC를 감염시켰다고 밝혔다. 이들 사이버 범죄자는 감염된 PC를 조작해 이용자가 정상적인 주소로 금융회사 등의 홈페이지에 접속하더라도 가짜사이트로 유도했으며 감염 PC 사용자들에게 금융정보 입력을 요구하고 사용자들이 입력한 정보를 별도의 서버에 저장했다.

악성코드 유포과정을 모니터링한 결과, 약 200여명의 개인정보가 유출됐으며 아이디, 비밀번호, 은행, 계좌번호, 계좌 비밀번호, 보안카드 번호, 공인인증서 등이 유출된 것으로 파악됐다.

빛스캔 관계자는 “지난 5월부터 8월말까지 지속적으로 공격자를 추적한 결과, 공인 인증서 약 6만여건을 확보해 KISA 인증관련부서로 전달했다”며 “만료되거나 중복된 인증서를 제외한 약 11,533건의 인증서를 각 개인 및 기업, 기관에 통보해 폐기하거나 재발급하도록 조치했다”고 밝혔다.

이어 그는 “단순히 사용자의 주의 촉구만으로는 현재 금융정보 탈취 문제를 해결하기 어렵다”며 “전체 환경 개선을 위해 각 서비스 제공자들의 강력한 노력들이 결합 되어야 한다”고 밝혔다.

이와 관련 한국인터넷진흥원(KISA)은 신고받은 파밍 악성코드 및 금융정보에 대한 추가 피해를 방지하기 위해 파밍IP와 정보유출지를 긴급 차단했다. 또 파밍 악성코드에 대한 전용백신을 개발하고 사이버 응급 치료서비스를 통해 악성코드에 감염된 이용자들에게 감염사실을 알렸으며 유출된 금융정보를 금융ISAC에 통보해 조치할 수 있도록 했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>