새로운소식
글 수 5,813
인터넷뱅킹 사용자 결제정보를 중간에서 가로채 공격자 계좌로 입금시키는 메모리 해킹용 변종 악성코드가 등장했다. 공격자들은 설 연휴 등 연말 특수를 노린 것으로 추정된다.
안랩(대표 권치중)은 지난해 7월에서 10월 사이에 발견된 '보안모듈 메모리 해킹 및 이체정보 변경 악성코드 변종'이 발견됐다며 주의를 당부했다.
메모리 해킹은 보안모듈의 메모리를 해킹 하는 점이 특징이다. 보안모듈이 제대로 작동하지 않도록 무력화 시킨 뒤 공인인증서 비밀번호, 입력한 보안카드 번호 등을 탈취한다. 그 뒤 거래가 정상적으로 이뤄지지 않도록 인터넷뱅킹을 강제 종료한 후 공격자가 탈취한 금융정보, 같은 보안카드 번호를 악용해 금전을 탈취한다.
이보다 진화된 수법은 메모리 해킹과 같은 수법으로 보안카드 외 정보를 가로챈 뒤 받는 사람의 계좌번호를 공격자 계좌번호로 몰래 바꾸는 것이다. 그 다음 사용자 계좌 잔액을 파악해 이체하는 금액을 몰래 수정한다. 이 과정에서 사용자가 입력하는 보안카드 정보는 공격자가 가로채지 않고 정상적으로 은행에 전송되기 때문에 인터넷뱅킹 종료 없이 프로세스 자체는 정상적으로 완료돼 금융기관 입장에서 이상징후를 파악하기 어려운 문제가 생긴다.
