by신혜리 기자
2011.05.27 14:59:38
27개 국내 유명 금융기관 타깃
예금 유출 사고 우려
[이데일리 신혜리 기자] 국내 주요 인터넷 뱅킹 사용자를 노린 악성파일이 등장해 주의가 요구된다.
27일 잉카인터넷에 따르면 이 악성파일은 일부 국산 백신 프로그램을 정지시키고, 이용자의 공인인증서를 탈취하는 기능을 가졌다.
그간 금융 관련 악성파일은 주로 해외에서 제작돼 영문으로 되어 있는 경우가 많아 국내 사용자의 악성파일 파악이 용이했다. 하지만 이번에 발견된 악성파일은 한글화가 돼, 사용자의 각별한 주의가 요구되고 있다.
해당 악성 파일은 인터넷 뱅킹 사용자의 공인 인증서(NPKI)파일과 비밀번호, 입금 계좌 비밀 번호, 보안 카드 비밀번호, 일회성 비밀번호(OTP) 등의 탈취 기능을 가지고 있는 것으로 알려졌다.
잉카인터넷은 "이 악성파일을 통해 사용자의 개인 예금을 불법적으로 인출할 수 있는 위험성이 존재한다"며 "특히, 인터넷 뱅킹 이용 시 사용되는 인증서 로그인 화면을 그대로 복제한 후 복제한 화면을 이용한 가짜 로그인 화면으로 인증서 비밀번호를 탈취하는 기능을 가지고 있다"고 밝혔다.
잉카인터넷 관계자는 "안전한 인터넷 뱅킹을 위해 운영체제의 보안패치와 백신을 항상 최신의 상태로 유지하고 인터넷 뱅킹 사용시 제공받는 보안 유지 제품(키보드 보안, PC 방화벽 등)을 최대한 활용해야 한다"고 말했다.
※ 악성파일의 공격 대상 인터넷 뱅킹 리스트
01. 국민은행 (bank.kbstar.com)
02. 우리은행 (www.wooribank.com)
03. 외환은행 (www.keb.co.kr)
04. 기업은행 (www.ibk.co.kr)
05. 하나은행 (www.hanabank.com)
06. 신한은행 (www.shinhan.com)
07. 한국씨티은행 (www.citibank.co.kr)
08. SC제일은행 (www.scfirstbank.com)
09. 대구은행 (www.dgb.co.kr)
10. 경남은행 (www.knbank.co.kr)
11. 전북은행 (www.jbbank.co.kr)
12. 광주은행 (www.kjbank.com)
13. 부산은행 (www.busanbank.co.kr)
14. 제주은행 (banking.e-jejubank.com)
15. HK저축은행 (www.hksb.co.kr)
16. 농협 (banking.nonghyup.com)
17. 수협은행 (www.suhyup-bank.com)
18. 현대스위스저축은행 (www.hsb.co.kr)
19. 제일상호저축은행 (www.jeilbank.co.kr)
20. 새마을금고 (www.kfcc.co.kr)
21. 신협 (www.cu.co.kr)
22. 산업은행 (www.kdb.co.kr)
23. 우체국예금보험 (www.epostbank.go.kr)
24. 솔로몬저축은행 (www.solomonbank.com)
25. 상호저축은행 (www.seoulbanking.co.kr)
26. 토마토저축은행 (www.tomatobank.co.kr)
27. 푸른저축은행 (www.pureunbank.co.kr)