주말 인터넷 뱅킹했다가 낭패…새 악성코드 발견

주말 인터넷 뱅킹했다가 낭패…새 악성코드 발견

박근태 기자

• 이메일
• kunta@chosun.com

입력 : 2013.04.07 17:35

사용자 몰래 PC에 저장된 공인인증서와 비밀번호를 빼가는 신종 악성코드가 발견돼 주의가 요구된다. 이 악성코드는 개인의 PC사용이 잦은 주말에 주로 활용되는 것으로 확인됐다.

안랩은 7일 “주말에 주로 유포되는 공인인증서 탈취 기능이 있는 악성코드를 발견했다”고 밝혔다.

이번 악성코드는 사용자가 알지 못하는 사이에 악성 콘텐츠를 사용자 몰래 PC로 내려받는 방식으로 사용자 PC에 침입한다. 사용자는 변조된 웹사이트에 접속만 해도 PC가 감염된다.

이 악성코드는 PC에 저장된 공인인증서를 몰래 빼내는 것은 물론 실제 공인인증서 사용화면과 유사한 가짜 공인인증서 화면을 보여주고 비밀번호까지 탈취한다. 사용자가 입력한 비밀번호는 PC고유주소(맥 주소)와 함께 미국의 공격자 서버로 전송된다.

안랩은 “가짜 공인인증서 화면은 입력창과 커서가 하나씩 더 있다”며 “자세히 보지 않으면 알기 힘들 정도로 실제 화면과 매우 유사하다”고 설명했다.

안랩은 피해를 막으려면 공인인증서를 PC에 저장하지 말고 USB와 같은 이동식 디스크에 저장하고, 신뢰할 수 없는 사이트의 방문을 자제하는 것이 좋다고 설명했다. 최신 백신 프로그램으로 업데이트하고 웹 전용 보안 프로그램을 설치하는 것도 좋다고 덧붙였다.

이호웅 안랩 시큐리티대응센터장은 “공격자들이 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수도 있다”고 설명했다.