[인터넷뱅킹 악성파일] `예금 탈취` 악성파일 발견!

[인터넷뱅킹 악성파일] '예금 탈취' 악성파일 발견

<앵커>

요즘 인터넷뱅킹 많이들 사용하시는데요, 뱅킹 사이트에 접속하면 해도비밀번호, 계좌번호, 인증서까지 모두 복사해가는 악성 해킹 프로그램이 발견됐습니다.

한정원 기자가 보도합니다.

팝업보기

▲ 사진 = 잉카인터넷

<기자>

회사원 김근호 씨는 최근 인터넷뱅킹으로 송금을 하려다 깜짝 놀랐습니다.
바이러스 감염 경고가 떠서 컴퓨터 파일들을 꼼꼼히 살펴봤더니, 계좌 비밀번호, 보안카드 번호는 물론 OTP 번호를 입력하는 화면까지 그림 파일에 저장돼 새나가고 있었습니다.
인증서까지 복사됐습니다.

[김근호/악성파일 감염 피해자 : 비밀번호,OTP 카드이런 걸 갈무리를 해 놓으니까, 그걸 누군가가 빼가서 다른 사람한테 누출했다고 생각하니까 너무나 머리가 하얘지고.]
이런 한글 악성파일이 발견된 건 이번이 처음입니다.

국내 모든 시중은행과 저축은행 등 27개 금융기관의 인터넷뱅킹이 표적이었습니다.
감염된 컴퓨터는 먼저 오류 창이 뜨면서 다시 한번 인증서 암호를 입력할 것을 요구합니다.
진짜를 감쪽같이 흉내낸 가짜 입력창입니다.

캡처한 그림파일이기 때문에 글씨나 색깔이 흐리고 입력창에 파란 테두리가 있는 게 특징입니다.

[백용기/보안전문업체 상무이사: 악성파일을 통해서공인인증서+보안카드,그리고 OTP와 같은 개인예금을 인출할 수 있는 정보는다 갈취가 가능합니다. 금융사에서 제공하고 있는 방화벽과 같은 보안제품을 사용하시기를….]
전문가들은 비밀번호를 수시로 변경하되 보안카드 등을 스캔해서 컴퓨터에 보관해서는 안되며, 공인인증서도 이동형 매체에 보관하는 게 안전하다고 조언합니다.

>> SBS TV 경제

※ 악성파일의 공격 대상 인터넷 뱅킹 리스트
01. 국민은행 (bank.kbstar.com)
02. 우리은행 (www.wooribank.com)
03. 외환은행 (www.keb.co.kr)
04. 기업은행 (www.ibk.co.kr)
05. 하나은행 (www.hanabank.com)
06. 신한은행 (www.shinhan.com)
07. 한국씨티은행 (www.citibank.co.kr)
08. SC제일은행 (www.scfirstbank.com)
09. 대구은행 (www.dgb.co.kr)
10. 경남은행 (www.knbank.co.kr)
11. 전북은행 (www.jbbank.co.kr)
12. 광주은행 (www.kjbank.com)
13. 부산은행 (www.busanbank.co.kr)
14. 제주은행 (banking.e-jejubank.com)
15. HK저축은행 (www.hksb.co.kr)
16. 농협 (banking.nonghyup.com)
17. 수협은행 (www.suhyup-bank.com)
18. 현대스위스저축은행 (www.hsb.co.kr)
19. 제일상호저축은행 (www.jeilbank.co.kr)
20. 새마을금고 (www.kfcc.co.kr)
21. 신협 (www.cu.co.kr)
22. 산업은행 (www.kdb.co.kr)
23. 우체국예금보험 (www.epostbank.go.kr)
24. 솔로몬저축은행 (www.solomonbank.com)
25. 상호저축은행 (www.seoulbanking.co.kr)
26. 토마토저축은행 (www.tomatobank.co.kr)
27. 푸른저축은행 (www.pureunbank.co.kr)

이데일리>>원문

[디지털 라이프] 스마트폰 보안관리 빨간불

인기 앱 통해 악성코드 확산…백신 꼭 설치를

스마트폰 사용자가 급증하면서 모바일 악성코드가 빠르게 유포되고 있다. 국내 스마트폰 가입자가 1천만명을 넘어서면서 악성코드도 빠르게 늘어나고 있는 것. 악성코드는 국내에서 지난해 8~12월 4개월 동안 16개가 발견됐으나, 올해는 3개월 만에 47개가 발견됐다. 이런 가운데 스마트폰을 통한 모바일뱅킹 등의 사용자 역시 기하급수적으로 증가하고 있고, 와이파이망 등을 통한 개인정보 유출 우려 등이 급증하면서 스마트폰의 보안관리에 빨간불이 켜졌다

.

◆안드로이드 기반이 보안에 더 취약

스마트폰 악성코드는 사용자들이 자주 활용하는 앱을 통해 전파되는 경우가 대부분이다. 특히 구글의 모바일 운영체제(OS)인 안드로이드에 기반한 악성코드가 스마트폰용 앱을 통해 급속히 확산되고 있다. 이것은 안드로이드 마켓의 개방성 때문이다. 자유롭게 열려있는 만큼 악성코드 유포자들의 접근도 쉽다는 이야기가 된다.

아이폰 OS의 경우 애플이 앱을 꼼꼼히 검수하고 있어 악성코드 감염에 상대적으로 안전하다고는 하지만 안심할 수는 없는 상황이다. 아이폰 OS의 잠금장치를 푸는 행위인 이른바 ‘탈옥’이 유행하면서 탈옥툴을 가장한 악성코드도 등장하고 있는 것.

보안전문가들은 스마트폰 보안 안전을 장담할 수 없는 만큼 사용자 스스로가 신경을 써야 한다고 지적하고 있다. 일단 스마트폰 사용환경을 임의적으로 변경하는 ‘탈옥’이나 안드로이트 폰 ‘루팅’ 등은 스마트폰 보안에 나쁜 영향을 줄 수 있기 때문에 가급적 피해야 한다. 인위적으로 사용환경이 바뀌면서 보안수준이 변경되거나 해제돼 문제가 생길 수 있다.

스마트폰 악성코드가 유포되면 개인정보 유출은 물론 단말기 고유번호와 시스템 장애까지도 일으킬 수 있다. 사용하지 않은 서비스 요금을 내야 하는 경우도 생길 수 있기 때문에 “나는 괜찮겠지”하고 무심히 넘겨서는 안된다.

◆백신 설치해야

만약에 생길 수 있는 보안상의 문제를 방지하기 위해서는 스마트폰 제조사에서 제공하는 운영체제와 백신, 프로그램은 항상 최신버전으로 업데이트하는 것이 좋다. 그래야만 기존에 확인된 보안 취약점의 보완조치가 가능하기 때문이다. 또 스마트폰 백신프로그램을 이용해 수시로 바이러스 검사를 하는 것이 좋다. 안드로이트폰의 경우에는 ‘알약’이나 ‘V3 모바일’, 하우리의 ‘VRMA’ 등의 프로그램을 마켓에서 내려받을 수 있다.

이밖에 개인정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나 보안설정이 안 된 무선랜(Wi-Fi)은 사용하지 말고 이동통신망(3G 등)을 이용하는 게 바람직하다. 또 앱 설치시 개인정보와 위치정보 등의 접근을 요구하는 앱은 주의해서 설치해야 한다.

특히 최근에는 페이스북 등 SNS서비스를 통한 악성코드 유포와 개인정보 유출에도 주의해야 한다. 세계적 보안전문업체 시만텍은 보고서를 통해 페이스북의 보안취약성을 지적하고 나섰다. 자체 API(애플리케이션 프로그래밍 인터페이스)로 간단하게 만들어진 페이스북 애플리케이션은 해커로 하여금 사용자의 계정정보에 접속해 친구공개로 설정한 개인정보까지 볼 수 있을 정도로 허술하기 때문이다. 이는 해커가 특정 개인을 향해 공격하거나 또는 개인정보를 빼내 제3자에게 팔 수도 있다는 말이 된다.

시만텍 콕스 매니저는 “모바일`소셜미디어를 이용한 사이버공격 행위는 사용자들이 권한 설정에 주의를 기울이지 않을 경우 약점이 노출된다”고 지적했다. 특히 안드로이드폰용 애플리케이션이나 페이스북 애플리케이션은 현재 권한 설정 상태를 명확히 나타내지만 많은 사용자들은 별다른 주의를 기울이지 않고 실행하는 경우가 많다고 조언했다.

◆원격관리 앱이 도움

스마트폰은 컴퓨터와 마찬가지로 공인인증서와 모바일뱅킹 등 워낙 많은 개인 정보를 담고 있어서 분실 또는 도난시에는 막대한 피해를 입을 우려가 크다. 이 때문에 스마트폰 원격 관리 서비스도 등장하고 있다.

IT보안기업 소프트씨큐리티는 스마트폰 원격관리 보안 애플리케이션 ‘스마트미’ 앱을 내놨다. 스마트폰을 분실하거나 도난 당했을 때 GPS기반으로 위치추적이 가능하며, 습득자가 무단 사용하지 못하도록 하는 ‘원격 잠금’ 기능도 제공한다. 원격 잠금 기능을 실행하면, 전화나 문자 수신 외의 다른 기능이 원천적으로 차단된다. 스마트폰을 습득한 사람에게 폰을 돌려달라는 무료SMS 발송도 지원한다. 이밖에 유출될 경우 범죄에 악용될 수 있는 주소록 등 스마트폰에 저장된 개인정보를 원격으로 다운로드 백업받거나 삭제할 수 있다.

개인사용자가 서비스를 받기 위해서는 안드로이드 스마트폰에서 ‘스마트미’ 앱을 설치한 다음 홈페이지(www.touchensmart.com)에서 무료 회원가입만 해두면 된다. 아이폰은 이달부터 서비스할 예정이다.

하지만 무엇보다 스마트폰을 분실하지 않도록 조심해야 한다는 점이다. 금융보안업계 관계자는 “스마트폰에 인터넷뱅킹 보안카드를 찍은 사진과 계좌 비밀번호 등을 저장해 놓고 분실하는 것은 통장과 도장을 한꺼번에 잃어버리는 것과 똑같다”며 “스마트폰 뱅킹이 편리한 만큼 관리도 잘해야 한다”고 강조했다.

한윤조기자 cgdream@msnet.co.kr 매일신문 Home >> 여성·생활 >> 기사원문