웹 호스팅 업체 M사 404 리다이렉트 페이지에도 악성코드 삽입 
보안전문가들, 인터넷뱅킹 등 전자금융거래 당분간 자제 당부

[보안뉴스 권 준] 최근 가짜 인터넷뱅킹 사이트를 통해 고객정보를 탈취해서 돈을 훔쳐가는 대표적인 인터넷뱅킹 사기방식인 ‘파밍’의 대대적인 공습으로 국내 인터넷뱅킹 환경이 초토화 지경에 이르고 있다.

더욱 큰 문제는 파밍 악성코드의 공격방식과 루트가 매우 다양한데다 최근에는 정상파일의 기능을 악용함으로써 백신 등의 보안제품을 우회하고 있어 이를 탐지하기가 매우 어려운 것으로 알려졌다.

하우리와 이스트소프트 등 보안전문 업체에 따르면 현재 D사 동영상 플레이어 등의 정상모듈을 이용한 파밍이 기승을 부리고 있는 것으로 나타났다.

정상 동영상 플레이어의 실행파일이 악성코드를 실행하는 데 악용된다는 것. 정상 동영상 플레이어가 기본으로 DLL을 로드하는 기능을 악용해 악성코드 DLL 파일을 실행하는 케이스가 실제 발견됐다.

이 뿐만 아니다. M사가 담당하는 웹 호스팅 서비스의 404 리다이렉트 페이지에도 파밍 악성코드가 삽입된 것으로 알려졌다. 이로 인해 M사의 웹 호스팅을 받는 모든 웹사이트 요청시 없는 페이지를 요청할 경우 404리다이렉트 되는 페이지로 연결되어 악성코드에 감염된다는 게 하우리 측의 설명이다. 

또 다른 보안업체 빛스캔도 파밍으로 인한 개인 금융정보 유출 등 심각한 피해상황을 경고하고 나섰다. 빛스캔에 따르면 지난 14일부터 16일까지 주말동안 공격자들은 대규모 멀웨어넷(MalwareNet)을 활용, 최소 300여개 이상의 웹사이트를 통해 방문 즉시 악성코드에 노출되도록 한 정황이 발견됐다.

더욱 심각한 것은 실제 감염된 좀비 PC에 내장돼 있던 공인인증서 수만여 건이 탈취된 정황과 함께 파밍 공격을 통해 사용자들이 개인정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 입력한 사례가 많은 것으로 확인됐다는 점이다. 실제 15일 하루 동안 유출이 확인된 건수가 519건으로, 전주에 비해 4배 이상 증가했다고 밝혔다.

이렇듯 최근 여러 보안업체에서 파밍 공격의 심각성을 공통적으로 제기하고 있다. 많은 회사들의 월급날인 25일과 연말을 앞두고 중국 거주 한국인 또는 조선족들로 추정되는 사이버범죄자들의 파밍 공격이 대대적으로 감행되고 있다는 얘기다. 이에 보안전문가들은 인터넷뱅킹·모바일뱅킹 등의 전자금융거래는 당분간 자제하는 것이 좋다고 당부했다.    

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>