진화하는 악성코드 금융거래 추가 인증 우회 우려
진화하는 악성코드 금융거래 추가 인증 우회 우려
  • By Kim Yung-yong (yong@koreaittimes.com)
  • 승인 2014.04.15 19:51
  • 댓글 0
이 기사를 공유합니다

SEOUL, KOREA - 최근 금융당국이 전자금융사기 피해를 막기 위해 100만 원 이상 이체 시 추가 인증(2채널 인증) 절차를 거치도록 보안을 강화하였으나, 이를 우회하는 지능화된 악성코드가 발견되어 주의가 요구된다.

한국인터넷진흥원(KISA)이 지난 2013년 9월부터 7개월간 악성코드 은닉사이트 탐지 시스템을 통해 탐지된 악성코드를 분석한 결과, 최근 악성코드가 기존 PC 인터넷 뱅킹을 노리는 파밍(Pharming)에 스마트폰의 금융정보를 노리는 큐싱(Qshing)을 결합한 형태로 진화하고 있는 것으로 확인되었다.
 

※ 파밍(Pharming) : 악성코드에 감염된 PC를 조작해 이용자가 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법
※ 큐싱(Qshing) : QR코드와 개인정보, 금융정보를 낚는다((Fishing)는 의미의 합성어로, QR코드를 통해 악성 링크로의 접속을 유도하거나 직접 악성코드를 심는 방법

 

 

응용소프트웨어를 최신 버전으로 업데이트하지 않아 보안에 취약한 사용자 PC는 악성코드에 감염되고, 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융 사이트로 연결되었다. 또한 해커는사용자 스마트폰에까지 악성코드를 감염시키기 위해 QR코드로 추가 인증(2채널 인증)을 유도하였고, QR코드에 저장된 인터넷주소(URL)를 스마트폰으로 불러오는 방식으로 악성 앱 설치를 유도하였다.

설치된 악성 앱은 전화번호, 문자메시지 등 정보를 탈취하고, 문자 수신 방해, 착신 전환 서비스 설정 등을 시도할 수 있는 것으로 분석되었다. 현재는 착신 전환 설정이 홈페이지나 매장 방문을 통해서만 신청 가능하나, 이러한 방식을 악용한다면 전자금융거래 자금 이체 시 SMS, ARS 등 추가 인증을 우회하여 금융사기에 악용 될 수 있을 것으로 보인다.

이러한 악성코드로 인한 피해를 예방하기 위해서는 백신, 웹 브라우저 등 응용소프트웨어의 보안을 최신 버전으로 유지하도록 관리해야 한다. 또한 QR코드 등을 통해 악성 앱이 설치되는 것을 예방하기 위해 스마트폰에서 ‘출처를 알 수 없는 앱 설치’ 허용 옵션을 사용하지 않도록 설정을 변경해야 한다.

박상환 KISA 코드분석팀장은 “만약 모든 보안카드 번호 등 비정상적으로 많은 정보를 요구하면서 QR코드 등으로 추가적인 스마트폰 앱 설치를 권하면 일단 의심해 보아야 한다”며 주의를 당부했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • ABOUT
  • CONTACT US
  • SIGN UP MEMBERSHIP
  • RSS
  • 2-D 678, National Assembly-daero, 36-gil, Yeongdeungpo-gu, Seoul, Korea (Postal code: 07257)
  • URL: www.koreaittimes.com | Editorial Div: 82-2-578- 0434 / 82-10-2442-9446 | North America Dept: 070-7008-0005 | Email: info@koreaittimes.com
  • Publisher and Editor in Chief: Monica Younsoo Chung | Chief Editorial Writer: Hyoung Joong Kim | Editor: Yeon Jin Jung
  • Juvenile Protection Manager: Choul Woong Yeon
  • Masthead: Korea IT Times. Copyright(C) Korea IT Times, All rights reserved.
ND소프트