고도화된 금융 악성코드 변종 경고
[아시아경제 김철현 기자] 인터넷 뱅킹과 스마트폰 뱅킹을 노리는 악성코드들이 날이 갈수록 지능화 되고 있어 사용자들의 주의가 요망된다. 은행 홈페이지를 빼다 박은 피싱사이트로 연결되는 기능을 갖추고 있는 것은 물론 사용자도 모르게 공인인증서만을 빼가기도 한다.
17일 금융권과 보안 업계에 따르면 최근 인터넷과 모바일을 통한 은행 서비스 사용자들을 노린 악성코드가 지속적으로 발견되고 있다. 최근에는 사용자의 개인정보를 노린 고도화된 악성코드 '뱅키(banki)'의 변종이 발견됐다.
이 악성코드에 감염되면 정상 인터넷 뱅킹 사이트에 접속해도 자동으로 악성코드 제작자가 만든 가짜 사이트로 이동하게 되며 사용자의 이름, 주민등록번호, 보안 카드 등 모든 금융정보를 입력하도록 유도한다.
특히 이번 변종은 사용자의 이름과 주민번호가 정상적으로 입력됐는지 체크하는 기능이 추가된 것이 특징이다. 기존에는 임의로 이름과 숫자를 입력해도 인식하지 못했지만 이 변종은 해당 기능으로 피해자의 이름과 주민등록번호를 다시 한 번 확인한다. 정확한 개인정보를 탈취하기 위해 더욱 고도화된 기능을 탑재한 셈이다.
스마트폰 뱅킹 사용자들을 겨냥한 악성 애플리케이션도 급속도로 퍼지고 있다. 이 악성 앱 중 일부는 아이콘 등을 정상 앱처럼 보이게 만들었지만 스마트폰에 저장된 공인인증서를 외부로 유출하는 기능을 가지고 있는 것으로 드러났다.
또한 스마트폰 단말기 상에서 웹 사이트 주소가 보이지 않도록 조작하는 특징이 있으며 서비스 신청 내용처럼 위장해 과도하게 많은 개인 금융정보를 입력하도록 유도한다.
금융 보안 업계 관계자는 "지나치게 자세한 개인정보나 보안카드 등의 금융정보를 요구하는 경우 의심을 해야 한다"며 "의심스러운 웹사이트 방문을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다"고 당부했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![전문가 4인이 말하는 '의료 생태계의 대전환'[비대면진료의 미래⑥]](https://cwcontent.asiae.co.kr/asiaresize/319/2026013014211022823_1769750471.png)
![北 김정은 얼굴 '덥석'…'예뻐해 함께 다닌다'는 김주애가 후계자? 아들은?[양낙규의 Defence Club]](https://cwcontent.asiae.co.kr/asiaresize/308/2023042407464898154_1682290007.jpg)
!['나의 최애' 연예인도 아닌데 얼굴 보러 '북적'…다카이치 팬덤활동 '사나카츠' [日요일日문화]](https://cwcontent.asiae.co.kr/asiaresize/308/2026021115583038893_1770793111.png)
