은행도 고객도 모르는 '메모리 해킹 악성코드' 첫 발견

[이데일리 김현아 이유미 기자] 은행도 고객도 모르는 사이 내 계좌에서 돈이 빠져나가는 피해를 당할 수 있는 메모리 해킹 악성코드가 국내에서 처음으로 발견됐다.

이 악성코드는 해커가 금융기관 인터넷사이트에서 구동되는 보안모듈의 메모리를 직접 해킹하기 때문에 은행과 고객은 속수무책이다.

키보드 보안솔루션, 공인인증서, 보안카드 등이 정상 작동하고 있으니 은행은 해커의 침입 사실을 알 수 없고 고객역시 평소와 다름없이 은행 사이트에서 키보드 보안 솔루션 등이 작동하는걸 보면서 안심하기 때문이다.

정보보호업체 안랩(053800)은 지난 2일 경찰청에서 발표한 인터넷뱅킹 계정탈취 악성코드를 분석해보니 이 같은 결과가 나왔다며 사용자들의 각별한 주의를 당부했다.

이번에 발견된 악성코드는 직접 보안모듈의 메모리를 해킹하는 것으로, 해커는 인터넷뱅킹의 보안솔루션이 정상작동하는 가운데 사용자의 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등을 알아 금전을 인출할 수 있다.메모리 해킹 악성코드는 게임 해킹에 주로 사용됐지만 이번에 국내 인터넷뱅킹에서 처음 발견됐다.

김홍선 안랩 대표는 “이 악성코드의 가장 큰 문제는 사용자나 은행이 전혀 감지하지 못한다는 것”이라며 “악성코드는 특정시스템을 타깃으로 해서 만들어지기 때문에 백신으로 일일이 사전에 대비하기도 쉽지 않다”고 말했다.

또 “사용자의 관리 부주의나 기존 정보 유출이 아닌 신종 해킹 수법으로, 해외에서는 일부 발견돼 전용 제품(시큐어웹)을 수출하고 있다”고 부연했다.

안랩의 분석 결과, 확인된 악성코드 형태 외에도 200여 개의 변종이 있을 것으로 추정된다.

사이버테러대응센터 관계자는 “인터넷뱅킹 보안모듈의 메모리 해킹을 수행하는 악성코드가 발견됐지만 피해 사례가 신고된 것은 없다”면서도 “하지만 피해를 입어도 이미 돈이 빠져나간 상태여서 취할 수 있는 방법이 거의없다”고 말했다.

▲인터넷뱅킹해킹 흐름도