금전거래가 많은 연말연시를 틈타 인터넷뱅킹에서 백신을 우회하고 송금받는 사람의 계좌번호를 몰래 바꾸는 악성코드가 등장해 주의가 요구된다.

안랩[053800]은 인터넷뱅킹에서 공격자가 원하는 대로 입금 계좌번호와 금액을 변경하는 악성코드가 지난해 7∼10월 발견된 데 이어 이번에는 악성코드를 진단하는 백신을 우회하는 기능 등이 더해진 변종 악성코드가 발견됐다고 10일 밝혔다.

이 변종 악성코드는 기존보다 더 많은 은행들을 공격 대상으로 하며, 코드 패턴을 변경해 기존의 진단명 기반 백신을 우회한다. 윈도7 운영체제(OS) 이용자의 금융정보를 유출하는 기능도 더했다.

이 악성코드는 PC 사용자가 미리 입력된 은행사이트에 접속할 때 작동한다. 우선 보안을 위해 자동으로 구동되는 다양한 보안모듈의 메모리를 수정해 무력화하고, 공인인증서 번호와 보안카드 번호 등 금전 이체에 필요한 정보를 탈취한다.

계좌 이체를 할 때는 받는 사람의 계좌번호와 이체하는 금액을 사용자 몰래 바꾼다. 금융기관 입장에서는 정상적인 이체로 인식하기 때문에 이상 징후를 파악하기 어렵다.

안랩은 "이번 악성코드 변종은 금전거래가 많은 연말 연초를 노린 것으로 추정된다"며 "피해를 예방하려면 PC 백신을 최신으로 유지해 실시간 검사를 하고, 특히 인터넷뱅킹 사용 전에 반드시 최신 백신으로 PC를 검사하는 것이 좋다"고 당부했다. /연합뉴스/