(동양일보)순천향대 SCH사이버보안연구센터(이하 사이버센터)는 최근 국내 인터넷 뱅킹 서비스에 대한 파밍 공격시 이용되는 악성코드 공격 방식이 변하고 있다고 17일 밝혔다.

사이버센터에 따르면 파밍 공격은 공격자가 가짜 인터넷 뱅킹 사이트를 만들어 놓고 정상적인 은행 고객을 가짜 사이트로 유도해 고객으로부터 인터넷 뱅킹 관련 인증 정보를 탈취해 고객의 돈을 훔쳐가는 대표적인 인터넷 뱅킹 서비스의 공격 방식이다.

최근 확인된 악성코드는 접속만 해도 사용자가 인지하지 못하는 사이 악성코드가 설치되는 Drive-by Download 방식으로, 국내에서 많이 이용되는 스윗오렌지킷(Sweet-Orange Exploit Kit)으로 유포되고 있는 것으로 확인했다.

이전의 파밍 악성코드는 호스트파일을 변조해 가짜 인터넷 뱅킹 사이트로 유도했으며 악성코드 탐지 과정에서 검출됐다.

김동석 연구원은 "최근 밝혀진 파밍 공격방식의 변화는 악성코드 탐지에서 공격자가 호스트파일의 위변조가 검출되지 않게 하고 있다"며 "사용자들은 공격에 대비해 항상 백신을 최신 버전으로 유지하는 것이 중요하다"고 강조했다.

동양일보TV

저작권자 © 동양일보 무단전재 및 재배포 금지