"핀테크 전문 '소매치기' 주의하세요"

해커가 악성코드를 통해 수집한 송금 서비스의 "결제 참조 번호"와 해당 거래 (출처=하우리)

[아시아경제 이민우 기자] 27일 보안전문기업 하우리는 최근 핀테크 서비스를 노리던 악성코드가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.

악성코드가 노린 핀테크 서비스는 캐나다의 한 금융 기관의 이메일 송금 서비스다. 이 서비스는 이메일에 돈을 첨부하는 방식으로 송금한다. 이메일을 받은 사람은 자신의 계좌를 선택해 돈을 상대방이 송금한 돈을 이체받을 수 있다.

이때 각 거래에 대한 '결제 참조 번호(PRN)'가 사용된다. 최근 유포된 악성코드는 이 '결제 참조 번호'를 수집한다. PC를 감염시킨 후 결제 페이지에서 결제 참조 번호를 무차별 대입(브루트포스 공격)하며 결제 참조 번호를 알아내는 식이다. 이렇게 알아낸 결제 참조 번호는 특정 웹 서버로 전송돼 저장된다.

국내에는 웹 브라우저 및 플러그인의 취약점을 노린 선다운(Sundown) 익스플로잇킷을 통해 유포된 상태다. 익스플로잇 킷은 PC 속 여러 프로그램의 취약점을 이용해 이메일, 웹 페이지 접속 등으로 악성코드를 유포하는 자동화 소스코드 및 도구를 뜻한다.

현재 4000여대의 PC가 선다운 익스플로잇킷에 감염된 것으로 알려졌다. 선다운 익스플로잇킷은 신생 익스플로잇킷으로 전 세계 곳곳에서 악성코드 유포에 악용되고 있다. 최근 국내에도 유입이 늘어나는 추세다.

최상명 하우리 침해사고대응팀(CERT) 실장은 "최근 핀테크 서비스가 활성화되면서, 이를 노리는 악성코드들이 속속 발견되고 있다"라며 "백신을 항상 최신으로 업데이트하고, 하우리의 '에이피티 쉴드' 같은 여러 무료 솔루션들을 활용하여 예방하는 것이 중요하다"고 설명했다.

이민우 기자 letzwin@asiae.co.kr