[아시아경제 김철현 기자] 최근 국내 은행 인터넷뱅킹 사용자를 타깃으로 한 악성코드가 급증하고 있어 주의가 요망된다. 피싱이나 파밍과 같은 사기 수법이나 개인 금융정보 수집을 목적으로 한 악성코드 유포가 지속적으로 이뤄지고 있는 것이다.
이는 국내 피싱사이트 차단 현황을 봐도 확인할 수 있다. 지난해 12월 한국인터넷진흥원(KISA)에서 차단한 금융권 피싱사이트는 192개에 불과했지만 올해 1월에는 848개로 급증했다. 이는 전체 피싱사이트의 83%에 달한다.
이 같은 악성코드는 국내뿐만 아니라 해외서도 자주 발견되고 있다. 최근 남미에서 발견된 'AlbaBotnet'이 대표적이다. 안랩에 따르면 이 악성코드는 칠레은행 인터넷뱅킹 정보를 탈취하기 위해 제작됐다.
특히 이 악성코드는 동작 방식이 국내에서 발견된 것과 유사해 눈길을 끈다. 이 악성코드에 감염되면 시스템 폴더에 특정 파일이 복사된 후 실행되고 악성정보가 있는 서버에 접속해 호스트 파일을 변조한다. 이렇게 되면 브라우저로 은행 사이트에 접속할 때 위장된 피싱사이트로 연결된다.
국내와 마찬가지로 호스트 파일을 변조해 사용자들을 피싱사이트로 유도하는 방식으로 개인 정보를 노리고 있는 것이다. 비슷한 악성코드의 변형들을 지속적으로 유포해 다수의 사용자를 감염시키고 웹 사이트에서 호스트 파일의 정보를 받아 지속적으로 공격을 하는 것도 유사한 방식이다. 사용자들을 계속 피해에 노출시킬 수 있는 환경을 유지하는 셈이다.
보안 업계 관계자는 "정보 유출로 인한 피해와 각종 금융사기를 예방하기 위해서는 은행들도 다양한 방식으로 보안 강화를 위한 노력을 해야 한다"며 "인터넷뱅킹 사용자 또한 백신 프로그램 및 원타임패스워드(OTP) 등으로 개인정보를 안전한 상태로 유지해야 한다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>