사용자가 인터넷 뱅킹을 할 때 악성코드를 통해 계좌번호와 이체금액을 몰래 변경해 금전을 탈취하는 사례가 발생되고 있어 주의가 요구되고 있다.

안랩은 지난해 7월에서 10월 사이에 발견된 '보안모듈의 메모리 해킹과 이체정보 변경 악성코드'의 변종이 발견됐다고 10일 밝혔다.

이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 코드 패턴을 일부 바꾸어 백신을 우회 시도하며, 윈도우7 운영체제 이용자의 금융정보 유출 기능이 더해졌다.

예컨대 이번 악성코드는 사용자가 감염된 PC에서 악성코드에 입력된 은행 사이트에 접속할 때 이를 감지해 동작한다. 보안을 위해 자동으로 구동되는 다양한 보안모듈의 메모리도 무력화 시켜버린다.

공인인증서 비밀번호, 보안카드 번호 등 이체에 필요한 모든 정보를 빼낸 후 사용자가 계좌를 이체하면 받는 사람의 계좌번호를 해킹하는 사람이 원하는 계좌번호로 몰래 바꾼다. 이체하는 금액도 사용자 몰래 수정해 금전을 탈취한다.

특히 이번 해킹의 경우 금융기관 입장에서는 정상적인 이체 사례여서 이상 징후를 파악하기 어렵다는 특징을 가지고 있다.

안랩은 "피해예방을 위해 사용자 PC의 백신을 최신으로 유지하고 실시간 감시를 동작시켜야 한다"며 "인터넷뱅킹 사용 전에는 반드시 최신 백신으로 PC를 사전 검사하는 것이 좋다"고 말했다.

이어 "최초 악성코드의 침입 자체를 막는 것도 중요하다"며 "이를 위해 믿을 수 없는 사이트 방문은 자제하고 수상한 이메일의 첨부파일과 SNS, 이메일에 포함된 URL 실행은 자제하는 것이 좋다"고 설명했다.