미래부에 따르면 이번에 발견된 신종 “메모리 상주 악성코드”는 2종으로 지난 7월부터 유포됐다. 사용자가 정상적으로 인터넷뱅킹을 마무리하면 ‘보안강화 설정’이라는 팝업창을 띄워 계좌이체 비밀번호, 보안카드번호 등을 재입력받아 정보를 탈취하는 것으로 분석됐다.
미래부는 “금융기관에서 배포하는 금융보안프로그램(암호화프로그램, 키보드 보안솔루션 등)의 취약점을 이용해 정상적인 금융거래 과정에서 정보를 유출하기 때문에, 보안프로그램 개발사를 대상으로 긴급히 보안패치 제작을 요청했고 은행 등 각 금융기관에도 상시적으로 금융보안프로그램의 취약성을 분석하고 개선해 줄 것을 당부했다”고 설명했다.
미래부는 이번 악성코드와 유사하게 동작하는 변종 악성코드가 다수 있을 것으로 보고 지속적으로 관련 악성코드를 채집·분석해 대응키로 했다.
김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>