금융권 타깃으로 한 악성코드의 진화

[아시아경제 김철현 기자]최근 금융권을 타깃으로 한 악성코드가 급증하고 있다. 수법도 더욱 교묘해지고 있어 주의가 요망된다.

글로벌 보안전문 업체 트렌드마이크로의 최근 자료에 따르면 온라인뱅킹 악성코드 감염 숫자는 올해 1분기 약 11만 건에서 2분기에는 약 14만 건으로 29% 증가했다. 보안 업계 관계자는 "온라인뱅킹 위협이 전 세계적으로 널리 퍼지고 있는 추세"라며 "유럽이나 미국과 같은 특정 지역에만 집중되던 경향도 사라지고 있다"고 설명했다.

국내에서도 감염된 PC의 호스트 파일을 변경해 특정 은행 고객을 피싱 사이트로 유도하는 온라인뱅킹 악성코드가 발견되는 등 금융권을 노린 공격 수법이 진화하고 있다.

국내 보안업체 안랩은 최근 각종 여행상품을 판매하는 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드가 발견됐다고 밝히기도 했다. 이 악성코드는 휴가철을 맞아 접속 빈도가 높아진 온라인 여행사의 홈페이지에 삽입돼 자동으로 설치되는 것이 특징이다. 보안이 소홀한 여행사 홈페이지를 방문하기만 해도 해당 홈페이지에 몰래 삽입된 악성코드가 자동으로 사용자 PC를 감염시키는 것이다. 안랩은 이 악성코드에 감염된 PC에서는 사용자가 정상적인 금융사이트로 접속해도 미리 설정된 가짜 뱅킹 사이트로 연결돼 금융정보가 유출될 수 있다고 설명했다.

금융권 관계자는 "정보 유출로 인한 피해와 각종 금융사기를 예방하기 위해서 은행들도 다양한 방식으로 보안 강화를 위한 노력을 하고 있다"며 "사용자들도 작은 부주의로 자신의 금융정보가 유출되지 않도록 신뢰할 수 없는 사이트 방문을 자제하고 수상한 메일 첨부파일을 실행하지 않는 등 기본적인 보안수칙을 지키는 것이 중요하다"고 말했다.

김철현 기자 kch@asiae.co.kr