아주경제 장윤정 기자= 금융결제원을 사칭한 악성파일이 등장했다.
11번가, 옥션, 다음, 지마켓 등 유명 온라인사이트 이용 시 개인정보 유출이 의심된다는 메시지 창이 뜬다면 십중팔구 악성파일이므로 이용을 중단하는 것이 좋다.

5일 잉카인터넷은 11번가, 옥션, 다음, 지마켓 등 포털사이트 및 전자상거래 사이트 접속 시 개인정보 유출이 의심된다는 허위 메시지 창을 출력, 사용자들의 개인정보를 탈취하는 악성코드가 등장했다고 밝혔다. 이 허위메시지는 마치 특정 공식사이트와 금융결제원이 협력해 보안서비스를 수행하는 것처럼 위장, 보안카드 번호 등을 탈취하는 수법이므로 사용자들의 주의가 요망된다.

이 악성파일은 사용자PC의 취약성으로 인터넷접속 시 다양한 경로를 통해 감염된 사용자가 옥션, 다음, 지마켓 등 이용시 팝업창으로 나타나 사용자들을 현혹한다.

금융결제원을 사칭한 악성파일이 등장, 사용자들의 금융정보를 탈취하고 있다

잉카인터넷측은 "※경고※ 요즘 빈번하게 발생되고 있는 해커집단의 개인인터넷뱅킹 공격에 의하여 고객님의 개인자산 안전에 큰 위협을 주고 있습니다. 고객님의 개인정보유출이 의심됩니다! 저희는 공인인증센터 금융결제원(yessign)과 손잡고 고객님의 자산을 지켜드리고자 인증후 사용하시길 권장드립니다."와 같은 내용이 이용자 화면에 출력될 경우 가짜이므로 개인정보를 절대 입력해서는 안된다고 경고했다.

금융결제원을 사칭한 가짜 팝업 창이 출력되는 사이트 들은 다음과 같고, 변종에 따라 변경될 수 있다. 'www.11st.co.kr, www.auction.co.kr, www.daum.net, www.gmarket.co.kr, www.gsshop.com, www.interpark.com, www.itembay.com, www.itemmania.com, www.kbs.co.kr, www.lotte.com, www.nate.com, www.naver.com' 등이다.

G마켓, 옥션, 11번가 등 유명온라인사이트에서 금융결제원을 사칭한 악성파일이 유포되고 있으므로 사용자들은 이용 시 주의해야한다

금융결제원을 사칭한 악성파일은 이용자가 자신의 인증서를 선택할 경우 보안카드 번호를 입력하도록 유도한다. 전체 보안카드 번호를 동시에 요구하면 의심을 받기 때문에 1차로 일부 보안카드 번호 입력을 요구하고, [확인]을 누르면 오류가 발생했다는 가짜 메시지 창을 출력하고 추가적인 보안카드 번호 입력을 요구하여, 결국 모든 번호를 획득하게 된다.

문종현 잉카인터넷 팀장은은 "내가 접속한 곳이 실제 정상적인 금융사이트인지, 아니면 모방 사칭된 금융 피싱사이트인지 판가름하기 어려울 정도로 최근의 피싱사이트들은 매우 정교화되고 디자인도 한글을 포함해서 다양한 방식으로 고급화되고 있는 추세"라고 말했다.

또 문 팀장은 "2013년은 전자금융사기용 악성파일(KRBanker) 변종이 더욱 더 기승을 부릴 전망이며, 기술적으로도 진화를 거듭할 것으로 예상되는 만큼, 인터넷 뱅킹 이용자들은 보안카드의 번호를 직접 입력하거나 외부에 노출되지 않도록 각별한 주의를 기울여야 할 것"이라고 밝혔다.