by이유미 기자
2013.03.12 17:02:54
[이데일리 이유미 기자] IT보안업체 안랩(053800)은 최근 사용자의 개인정보를 노린 고도화된 파밍 악성코드 ‘뱅키(banki)’의 변종이 발견됐다고 12일 밝혔다.
파밍은 사용자를 은행 등 가짜 금융사이트로 유인한후 사용자 스스로 보안카드와 비밀번호 등의 금융정보를 악성코드 제작자에게 제공하도록 설계된 보안 위협이다.
파밍에 감염되면 정상적인 인터넷 뱅킹사이트에 접속해도 자동으로 가짜 사이트로 이동하게 된다.
이번 변종은 사용자의 이름과 주민번호가 정상적으로 입력됐는지 다시 한번 체크하는 기능이 추가됐다. 정확한 개인정보 탈취를 위해 고도화된 기능을 탑재한 것이다.
이 변종은 악성 스크립트가 삽입된 웹사이트를 통해 감염되며 사용자는 악성 웹사이트에 방문만해도 감염될 수 있다.
이호웅 안랩 시큐리티대응센터장은 “파밍에 대한 피해를 막기 위해서는 지나치게 자세한 개인정보나 보안카드 등의 금융정보를 요구하는 경우 의심해야 한다”며 “의심스러운 웹사이트 방문을 자제하고 백신을 최신 버전으로 업데이트하는 것이 필요하다”고 당부했다.