인터넷뱅킹 이용자들을 노리는 악성코드가 국내 빠르게 전파되고 있다. 매일 새로운 변종이 나타나고 있으며, 이용자가 많은 곳이 유포 경로로 활용돼 심각한 피해가 우려된다.
15일 정보보안 업계에 따르면 인터넷뱅킹을 겨냥한 악성코드가 지난달말부터 쏟아지고 있다. 특히 이들 악성코드의 유포는 사용자가 많은 국내 애드웨어 서버 해킹을 통해 이뤄지고 있다.
애드웨어는 무료로 특정 프로그램이나 서비스를 이용하는 대신 광고를 보는 조건으로 PC에 설치되는 프로그램이다. 화면에 팝업 광고나 배너광고 등이 나타나는 경우가 이 애드웨어 때문이다. 그런데 해커들이 이 애드웨어를 인터넷뱅킹 악성코드로 바꿔 유포하고 있다. 보안 업체 관계자는 “정상적인 애드웨어처럼 보이도록 해 탐지를 회피하려는 수법”이라고 말했다.
애드웨어는 사용층이 상당하다. 애드웨어마다 차이가 있지만 최소 수천에서 수만대의 PC에 설치된 것으로 추정되고 있다. 이런 애드웨어를 악성코드로 바꿔치기 한다는 건 수천~수만대의 PC가 단 번에 감염될 수 있다는 뜻이다.
보안 업체인 잉카인터넷 분석 결과 지난달 말부터 이 같은 수법이 나타나기 시작해 지금까지 유포 경로로 활용된 애드웨어만 무려 30여 가지에 달했다. 이 회사 관계자는 “매일 또 다른 변종이 만들어지고 있으며 경로도 계속 확산 중에 있다”고 전했다.
이렇게 뿌려진 악성코드에 감염되면 자신도 모르는 사이 계좌에서 돈이 빠져 나갈 수 있다. 인터넷뱅킹 과정에서 해커가 악성코드를 이용, 공인인증서 비밀번호와 보안카드 번호 등 금전 이체에 필요한 정보를 탈취하기 때문이다. 뿐만 아니라 계좌 이체 시, 받는 사람의 계좌번호를 해커가 임의로 정한 계좌번호로 몰래 바꾸기 때문에 고스란히 피해를 입는다. 안랩 측은 “정상적인 이체인 것처럼 보여 이상 징후도 파악하기 어렵다”고 전했다.
게다가 최근에 유포되고 있는 악성코드는 새로 업데이트되는 속도가 빨라 백신이 탐지하기 어렵고, 특히 은행이 신종 전자금융사기 예방을 위해 마련한 솔루션도 무력화할 정도로 기술적인 수법이 진화된 것으로 알려져 각별한 주의가 필요하다는 지적이다. 또 다른 보안 업체 관계자는 “해커들이 은행 솔루션을 우회할 수 있는 방법을 연구해 나온 것 같다”고 말했다.
인터넷뱅킹 이용자들의 경우 오류가 발생했다며 보안카드 입력을 요구하는 경우 감염을 의심해야 한다고 전문가들은 조언했다. 또 관계 당국은 악성코드 유포 경로를 적극적으로 추적·차단하는 것이 필요하다는 지적이다.
윤건일기자 benyun@etnews.com
