전자금융사기 예방서비스 화면, 클릭하니 피싱용 악성파일?

보안 전문기업 (주)잉카인터넷(대표 주영흠, www.nprotect.com)은 ISARC 대응팀을 통해 “금융자산예방서비스” 로 사칭한 전자금융사기용 악성파일이 추가적으로 발견됐다고 7일 밝혔다.

이번에 발견된 악성파일은 국내 유머관련 특정 웹사이트가 해킹되어 보안취약점을 이용하여 불특정 다수의 사용자에게 악성파일(KRBanker)을 무차별적으로 감염시킨다. 무엇보다 주목할 점은 악성파일에 감염되면 이용자의 호스트파일(host)을 변조시켜, 국내 유명 뱅킹 사이트에 접속 시 정상적인 사이트와 동일한 화면이 보이지만 실제로는 피싱사이트의 IP 주소로 접속된다.

특히, 피싱사이트 화면은 전자금융사기 예방서비스용 안내화면처럼 정교하게 모방하고 조작하였으며, 국내 인터넷 뱅킹 첫 화면에서는 사용자의 이름, 주민번호, 휴대폰번호, 계좌번호, 계좌 비밀번호, 사용자 아이디, 이체 비밀번호 등 과도하게 많은 개인금융정보를 입력하도록 현혹시켜 예금 유출 사고 가능성이 우려되어 사용자들의 각별한 주의가 필요하다.

[전자금융자산예방서비스 팝업 공지 위조 화면]

㈜잉카인터넷 ISARC 대응팀 문종현팀장은 “2013년은 전자금융사기용 악성파일(KRBanker) 변종이 더욱 더 기승을 부릴 전망이며, 기술적으로도 진화를 거듭할 것으로 예상되는 만큼 인터넷뱅킹 이용자들은 보안카드의 전체번호를 직접 입력하거나 외부에 노출되지 않도록 각별한 주의를 기울여야 할 것이다.” 라고 강조하였다.