안랩은 지난 7월에 ‘보안모듈 메모리 해킹방식’으로 금융정보를 유출하는 악성코드를 분석해 발표한바 있으며 9월에는 기존 메모리해킹 방식에 인터넷뱅킹 이체 시 공격자가 원하는대로 입금 은행 계좌번호와 이체 금액을 변경하는 기능이 더해진 악성코드를 발견해 발표한 바 있다.
이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 또 코드패턴을 일부 바꿔 기존 진단명 기반으로 진단하는 백신을 우회 시도하며 윈도우7 운영체제 이용자의 금융정보 유출 기능이 더해졌다.
인터넷뱅킹을 자주 이용하는 사용자는 피해예방을 위해 사용자 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 한다. 인터넷뱅킹 사용 전에는 반드시 최신 백신으로 PC를 사전 감사하는 것이 좋다. 또 최초 악성코드의 침입 자체를 막는 것도 중요하며 이를 위해 믿을 수 없는 사이트 방문 자제, 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행 자제 등 기본 보안 수칙 준수가 필수적이다.
▶ 관련기사 ◀
☞안랩, 스미싱 탐지 전용 앱 10만 다운로드 돌파
☞경기침체로 보안 투자 줄어..보안업계 올해 전망 '우울'
☞올해 윈도XP 지원 종료..안랩, 7대 위협 트렌드 발표