by정병묵 기자
2013.07.30 14:31:23
[이데일리 정병묵 기자] 보안전문기업 하우리는 이체 보안카드 요청 정보를 미리 알아내 이를 가로채는 악성코드가 발견돼 인터넷 뱅킹을 이용자의 각별한 주의가 요구된다고 30일 밝혔다.
해당 악성코드는 사용자가 정상적인 이체 거래가 성공한 후 바로 다음 이체 시에 사용되는 보안카드 요청 번호를 알아내고, 사용자로부터 입력을 유도해 이를 가로챈다. 이렇게 가로챈 정보는 바로 해커가 훔친 계정정보들을 토대로 인터넷 뱅킹에 로그인하여 계좌이체를 가능하게 한다.
하우리 선행연구팀 최상명 팀장은 “계좌 이체 성공 후에는 보안카드 정보를 다시 요청하지 않으니 사용자들은 이체 후에 절대 보안카드 정보를 추가로 입력하지 말아야 한다”고 당부했다.