윈스테크넷은 25일 모 정당 홈페이지에서 뱅킹 관련 악성코드가 탐지됐다고 주의를 당부했다. 악성코드는 1월 21일 중국에서 제작된 `RunIeHelpG.exe` 로 공인인증서, ID/패스워드, 보안카드 등을 수집하는 것이다.
윈스테크넷은 악성코드 소스에는 K은행과 N은행이 포함돼 있어 잠재적으로 변종을 이용해 타 은행의 피싱도 가능할 것으로 보인다고 회사 측은 덧붙였다. 손동식 윈스테크넷 침해사고대응센터(WSEC) 상무는 “유포된 악성코드는 은행 피싱 악성코드로 정치적인 목적보다는 금전적 이득을 목적으로 하는 것”이라며 “인터넷 익스플로어, 어도비 리더(Adobe Reader) 등 중요 애플리케이션 보안패치를 최신으로 유지하고 유입된 악성코드 탐지를 위해 백신 업데이트를 해야 한다”고 권고했다.
윈스테크넷 침해사고대응센터(WSEC)는 사이버 침해사고의 근본원인인 취약점, 악성코드, 해킹, 웜, 스파이웨어, 비정상 트래픽 등을 분석하고 연구하는 역할을 한다.
김원석기자 stone201@etnews.com
