[아시아경제 이민우 기자] 27일 보안전문기업 하우리는 최근 핀테크 서비스를 노리던 악성코드가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.
이때 각 거래에 대한 '결제 참조 번호(PRN)'가 사용된다. 최근 유포된 악성코드는 이 '결제 참조 번호'를 수집한다. PC를 감염시킨 후 결제 페이지에서 결제 참조 번호를 무차별 대입(브루트포스 공격)하며 결제 참조 번호를 알아내는 식이다. 이렇게 알아낸 결제 참조 번호는 특정 웹 서버로 전송돼 저장된다.
국내에는 웹 브라우저 및 플러그인의 취약점을 노린 선다운(Sundown) 익스플로잇킷을 통해 유포된 상태다. 익스플로잇 킷은 PC 속 여러 프로그램의 취약점을 이용해 이메일, 웹 페이지 접속 등으로 악성코드를 유포하는 자동화 소스코드 및 도구를 뜻한다.
최상명 하우리 침해사고대응팀(CERT) 실장은 "최근 핀테크 서비스가 활성화되면서, 이를 노리는 악성코드들이 속속 발견되고 있다"라며 "백신을 항상 최신으로 업데이트하고, 하우리의 '에이피티 쉴드' 같은 여러 무료 솔루션들을 활용하여 예방하는 것이 중요하다"고 설명했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>