국내 인터넷 뱅킹 전용 악성파일 등장

[아시아경제 김철현 기자]최근 국내 해킹사고가 잇달아 발생하고 있는 가운데 국내 인터넷 뱅킹을 노리고 제작된 악성파일이 발견됐다.

잉카인터넷(대표 주영흠)은 국내 주요 인터넷 뱅킹 웹사이트 사용자를 타깃으로 제작된 악성파일이 발견됐다고 26일 밝혔다.

그 동안 보고됐던 금융 관련 악성파일은 주로 영문으로 돼 있는 경우가 많았지만 이번에 발견된 악성파일은 한글로 만들어져 사용자의 각별한 주의가 요구된다.

잉카인터넷 측은 이 악성파일 분석결과 국내 27개 금융기관의 인터넷 뱅킹 사용자를 노리고 있는 것으로 드러났다고 설명했다. 특히 인터넷 금융거래의 최후 보루인 공인인증서를 탈취하는 기능도 있어 예금 유출 사고 가능성도 제기되고 있다.

잉카인터넷 대응팀 관계자는 "해당 악성파일은 인터넷 뱅킹 사용자의 공인인증서 파일과 비밀번호, 입금 계좌 비밀 번호, 보안 카드 비밀번호, 일회성 비밀번호 등을 빼내는 기능을 가지고 있었다"며 "이를 통해서 사용자의 개인 예금을 불법적으로 인출할 수 있는 위험성도 존재한다"고 지적했다. 이 악성파일은 일부 국산 백신 프로그램의 정지 기능까지 포함하고 있다.

잉카인터넷의 관계자는 "이 악성파일은 국내 인터넷 뱅킹을 목적으로 제작돼 실질적인 예금 인출 사고의 우려가 있는 만큼 인터넷 뱅킹 이용자의 각별한 주의가 필요하다"고 강조했다.

안전한 인터넷 뱅킹을 위해서는 운영체제의 보안패치와 백신을 항상 최신의 상태로 유지하고 인터넷 뱅킹 사용시 개인 보안 관리 수칙의 준수가 필요하다.

김철현 기자 kch@