![[오늘의 운세] 6월 20일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/20/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
회사원 김모(35)씨는 지난해 12월 24일 평소 이용하던 은행에서 인터넷뱅킹을 이용해 어머니에게 50만원을 송금했다. 하지만 며칠 뒤 최근 거래내역을 확인하던 김씨는 깜짝 놀랐다. 수신자가 어머니가 아닌 모르는 사람으로 바뀌어 있었다. 송금 금액도 50만원이 아닌 100만원으로 기록돼 있었다. 그는 “백신이 설치된 PC로 인터넷뱅킹을 했고 가짜 은행 사이트로 유도하는 사기가 아닌지도 사전에 확인했지만 피해를 본 것이 이해가 되지 않는다”고 말했다.
금융거래가 많아지는 설 연휴를 앞두고 백신도 피해가는 변종 인터넷뱅킹 악성코드가 발견됐다. 보안솔루션업체인 안랩은 12일 “백신의 감지를 피하는 기능이 추가된 변종 인터넷뱅킹 악성코드가 발견돼 이를 진단·치료하는 기능을 V3에 추가했다”고 밝혔다. 이번에 발견된 악성코드는 지난해 나온 메모리해킹 방식의 악성코드가 백신의 탐지를 피해가도록 진화한 경우다. 메모리해킹은 은행 사이트에 전송하는 보안카드 번호를 가로채 돈을 인출하는 수법이다. 메모리해킹은 윈도XP까지만 공격에 성공했지만 이번에 발견된 변종은 상대적으로 안전하다던 윈도7도 뚫었다. 안랩의 이호웅 시큐리티대응센터장은 “이번 변종 악성코드는 금전거래가 많아지는 연말·연초를 노린 것으로 보인다”고 말했다.
메모리해킹형 악성코드는 지난해 7월 처음 발견됐다. 공인인증서 비밀번호와 보안카드 번호 등 자금이체에 필요한 정보를 중간에 가로채고 강제로 인터넷뱅킹을 종료시켰다. 그런 후 빼낸 정보를 활용해 계좌에서 돈을 빼돌렸다. 사용자는 인터넷뱅킹이 이상 종료돼도 인터넷이나 PC에 에러가 발생한 것으로 생각해 한동안 피해 사실조차 알지 못하는 경우가 많았다.
10월에 발견된 1차 변종 악성코드는 수법이 더 교묘해졌다. 기존 악성코드처럼 금융 정보를 가로채는 대신 인터넷뱅킹 수신 계좌번호와 이체금액을 사용자 몰래 바꿔치기하는 방식으로 피해를 끼쳤다. 중간에 인터넷뱅킹이 갑자기 종료되는 등의 이상 징후도 없앴다. 정상적인 거래로 보이지만 엉뚱한 사람에게 돈이 이체되는 것이다. 다만 이체거래를 하기 전에 백신으로 검색하면 피해를 막을 수 있었다. 이번 악성코드는 1차 변종 수법 위에 코드의 패턴을 살짝 바꿔 백신의 진단을 피해가는 기능까지 넣은 것이다.
전문가들은 기본적인 보안 원칙을 지키는 것이 가장 중요하다고 말했다. <그래픽 참조>
안랩 이호웅 센터장은 “악성코드를 진단해 치료하는 것이 갈수록 어려워지고 있어 감염 자체를 막는 것이 중요하다”고 강조했다. 또 백신을 최신 버전으로 업데이트하고 인터넷뱅킹 전에 백신으로 PC를 사전 점검할 것도 권했다.
박수련 기자
