실시간 뉴스
UPDATED. 2018-09-24 18:20 (월)
사이버센터, 파밍 공격시 악성코드 방식 변해
사이버센터, 파밍 공격시 악성코드 방식 변해
  • 동양일보
  • 승인 2014.11.17 17:37
  • 댓글 0
이 기사를 공유합니다

(동양일보)순천향대 SCH사이버보안연구센터(이하 사이버센터)는 최근 국내 인터넷 뱅킹 서비스에 대한 파밍 공격시 이용되는 악성코드 공격 방식이 변하고 있다고 17일 밝혔다.

사이버센터에 따르면 파밍 공격은 공격자가 가짜 인터넷 뱅킹 사이트를 만들어 놓고 정상적인 은행 고객을 가짜 사이트로 유도해 고객으로부터 인터넷 뱅킹 관련 인증 정보를 탈취해 고객의 돈을 훔쳐가는 대표적인 인터넷 뱅킹 서비스의 공격 방식이다.

최근 확인된 악성코드는 접속만 해도 사용자가 인지하지 못하는 사이 악성코드가 설치되는 Drive-by Download 방식으로, 국내에서 많이 이용되는 스윗오렌지킷(Sweet-Orange Exploit Kit)으로 유포되고 있는 것으로 확인했다.

이전의 파밍 악성코드는 호스트파일을 변조해 가짜 인터넷 뱅킹 사이트로 유도했으며 악성코드 탐지 과정에서 검출됐다.

김동석 연구원은 "최근 밝혀진 파밍 공격방식의 변화는 악성코드 탐지에서 공격자가 호스트파일의 위변조가 검출되지 않게 하고 있다"며 "사용자들은 공격에 대비해 항상 백신을 최신 버전으로 유지하는 것이 중요하다"고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 충청북도 청주시 청원구 충청대로 103 (율량동)
  • 대표전화 : 043)218-7117
  • 팩스 : 043)218-7447,7557
  • 창간 : 1991-12-29
  • 제보전화 : 043)218-7227
  • 청소년보호책임자 : 이원중
  • 명칭 : 동양일보
  • 제호 : 동양일보 '이땅의 푸른 깃발'
  • 등록번호 : 충북 가 00003
  • 등록일 : 1991-12-27
  • 발행일 : 1991-12-27
  • 회장 : 조철호
  • 발행/인쇄인 : 유영선
  • 편집인 겸 편집국장 : 김영이
  • 동양일보 '이땅의 푸른 깃발' 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 동양일보 '이땅의 푸른 깃발'. All rights reserved. mail to dynews@dynews.co.kr
ND소프트