예금 탈취형 해킹 악성파일 국내서도 증가세

인터넷뱅킹 공인인증서 재발급해 예금빼내

인터넷 뱅킹의 허점을 이용한 예금 탈취형 해킹이 국내에서도 본격적으로 나타나고 있어 주의가 요구된다.

14일 잉카인터넷 시큐리티대응센터 관계자에 따르면, 최근 들어 예금 탈취를 목적으로 한 악성파일이 발견됐으며 관련된 기술이 나날이 진화하고 있다.

특히 지난 수년간 온라인 게임 계정 해킹용 악성파일을 주로 유포해온 음성 조직이 금융권을 타깃으로 한 악성파일을 집중적으로 개발하고 이를 유포해 웹사이트 등을 감염시키는 것으로 나타났다.

이 관계자는 "지난 5일 감염사례가 확인된 악성파일(KRBanker)의 한 종류는 몇 년 전부터 최근까지 심각한 보안 위협 중 하나로 악명을 떨쳤던 온라인 게임 계정 탈취용 악성파일 유포조직과 결합된 것으로 나타났다"고 밝혔다.

과거 보이스피싱으로 불법적인 자금 이체 등을 경험했던 조직들이 지난해까지는 주로 게임 계정을 해킹 관련 악성파일을 유포해왔으나 최근 들어서는 이 조직들이 본격적으로 금융권을 노린 악성파일을 유포시키는 것을 감지했다는 설명이다.

이같은 예금탈취형 악성파일은 주로 해외에서 발생해 왔으나 올해 들어 국내로 유입되기 시작해 점점 늘어나는 추세인 것으로 알려졌다.

국내 시중은행 인터넷 뱅킹의 허점을 노린 이들은 유포범위를 확대하기 위해 국내 웹사이트를 다량으로 불법 변조하고 보안취약점을 이용한 난독화 스크립트(Exploit Code)를 삽입해 배포하는 수법을 사용하고 있다. 주로 관련 정보에 어두운 중장년층이나 군인 등 정보 취약계층을 노리고 있다.

이 관계자는 "범죄자들은 피싱사이트를 통해 수집한 인터넷뱅킹 개인정보를 바탕으로 새벽 1시∼5시경에 공인인증서(NPKI)를 재발급 받아 예금을 불법적으로 편취하고 있는 범죄가 국내에서도 나타나고 있다"고 경고했다.

특히 이같은 악성파일은 각급 기관이나 보안업체 보안대응팀의 주요사이트 조사 등이 상대적으로 느슨한 주말에 집중적으로 유포되고 있으며 주말 사용자 유입이 많은 인터넷 쇼핑몰 등의 사이트를 집중적으로 유포지로 활용하는 것으로 나타났다.

이 관계자는 "이같은 악성 공격을 막기 위해 국내 금융사가 문자로 `보안승급'을 보내는 일은 없으니 보안카드 번호를 긴급하게 넣으라는 메시지는 100% 전자금융사기임을 명심하는 것만으로도 불법적으로 자금이 이체되는 사고를 막을 수 있다"고 조언했다. 또 노트북 등에 보안카드를 복사해서 보관하는 경우 PC가 원격제어 등으로 장악당하는 경우 관련 내용을 모두 탈취당할 수 있어 주의해야 한다.

한편 이 같은 흐름은 해외에서도 나타나고 있다. 10월 초 미 보안업체 RSA 연구원들은 불상의 해커들이 미국 30개 금융기관 온라인 뱅킹 계정에 대한 사이버공격을 계획하고 있다고 밝혔다. 이 해커들은 금융사 PC를 트로이목마 프로그램으로 감염시킨 뒤 온라인 뱅킹 세션을 탈취해 온라인 자금 이체를 하는 방식을 취할 것으로 알려졌다. 또 10월초에는 씨티은행과 JP모건체이스 등 주요 은행을 겨냥한 분산서비스거부(DDoS)가 발생하기도 하는 등 금융사를 노린 사이버 공격이 세계적으로도 끊이지 않고 있다.

디지털타임스 신동규기자 dkshin@