<P><STRONG><SPAN style="FONT-SIZE: 10pt">다양한 금융정보 탈취 기능 갖춰...일부 백신 정지 기능까지 포함</SPAN></STRONG> </P>
<P> </P>
<P>최근 국내 해킹사고가 잇달아 발생하고 있는 가운데 국내 인터넷 뱅킹을 중점적으로 노리고 제작된 악성파일이 발견돼</P>
<P>사용자의 각별한 주의가 요구된다. </P>
<P> </P>
<P>잉카인터넷(대표 주영흠)은 시큐리티대응센터를 통해 국내 유수의 인터넷 뱅킹 웹사이트 사용자를 타깃으로 제작된 </P>
<P>악성파일이 발견됐다고 26일 밝혔다. </P>
<P> </P>
<P>기존 대부분의 금융 관련 악성파일의 경우 주로 해외에서 제작, 국내로 유입돼 영문으로 돼 있는 경우가 많아 </P>
<P>국내 사용자의 악성파일 파악이 비교적 용이했다. 반면 이번에 발견된 악성파일의 경우 한글화가 돼 있어 우려가 되고 있다. </P>
<P> </P>
<P>또한 해당 악성 파일은 인터넷 뱅킹 사용자의 공인인증서(NPKI) 파일과 비밀번호, 입금 계좌 비밀 번호, 보안 카드 비밀번호, 일회성 비밀번호(OTP) 등의 탈취 기능을 가지고 있으며 이를 통해서 사용자의 개인 예금을 불법적으로 인출할 수도 있다. </P>
<P> </P>
<P>특히 인터넷 뱅킹 이용시 사용되는 인증서 로그인 화면을 그대로 복제한 후 복제한 화면을 이용한 가짜 로그인 화면으로 인증서 비밀번호를 탈취하는 등 매우 지능화된 기능을 가지고 있다. 이 외에도 다양한 금융정보 탈취기능을 갖추고 있으며 일부 국산 백신 프로그램의 정지 기능까지 포함하고 있다. </P>
<P> </P>
<P>잉카인터넷의 관계자는 “해당 악성파일의 경우 국내 인터넷 뱅킹을 목적으로 제작돼 실질적인 예금 인출 사고의 우려가 있다”며 “안전한 인터넷 뱅킹을 위해 운영체제의 보안패치와 백신을 항상 최신의 상태로 유지하고 인터넷 뱅킹 사용시 제공받는 보안 유지 제품(키보드 보안, PC 방화벽 등)을 최대한 활용하는 것이 좋다”고 당부했다. </P>
<P><BR> </P>
<!-- -->
