■ 당신의 소중한 예금 밤새 안녕하십니까?
잉카인터넷 대응팀은 2012년 10월 09일 오전, 국내 인터넷 뱅킹 사용자를 노린 악성파일(KRBanker) 변종을 어제에 이어 오늘도 추가 발견하였고, 시시각각 새로운 변종이 제작 시도되고 있는 정황을 포착하였다. 더불어 공격자가 사용하는 중국 서버를 집중 모니터링해 본 결과 수시로 피싱사이트 도메인을 바꿔가면서 변종을 제작하는 것도 확인된 상태이다. 이처럼 최근 수개월 사이에 인터넷 뱅킹용 보안 위협이 가파른 증가 추세를 보이고 있다. 공개된 자료에 의하면 2012년 09월에만 금융 피싱사이트 피해접수가 총 122건에 달하고, 그 피해액은 약 8억 8천만원에 상당한다는 매우 충격적인 내용이 언론을 통해서 일부 알려진 바 있다.
일부 금융 관계자는 전자금융 사기 범죄자들은 낮 시간대에 피싱사이트를 통해 수집한 인터넷 뱅킹 개인정보를 새벽 1시~5시경에 공인인증서(NPKI)를 재발급 받아 예금을 불법적으로 편취하고 있다면서 긴밀한 주의를 당부한 바도 있었다.
■ 악성파일도 결합상품(?) 시대!
국내 시중은행의 인터넷 뱅킹 사용자만을 전문적으로 노린 악성파일(KRBanker) 제작조직은 유포범위를 확대하기 위해서 국내 웹 사이트를 다량으로 불법 변조하고 보안취약점을 이용한 난독화 스크립트(Exploit Code)를 삽입하여 배포하는 수법을 사용하고 있다. 이외에도 특정 응용프로그램 설치파일에 악성파일을 몰래 포함시키거나 토렌트 파일로 위장하는 등 다각적인 방식으로 악성파일을 불특정 다수에게 유포하고 있다. 특히, 2012년 10월 05일 경 감염사례가 확인된 악성파일(KRBanker)의 한 종류는 수년 전부터 근래까지 국내에 가장 많고 심각한 보안위협 중에 하나로 꼽는 온라인 게임 계정 탈취용 악성파일 유포조직과 결합된 정황이 잉카인터넷 대응팀 역학조사 중에 확인된 상태이다.
온라인 게임 계정 탈취용 악성파일 유포조직은 거의 10년 가까이 국내의 주요 웹 사이트를 과감히 유린해 가면서 끊임없이 악성파일을 유포시키고 있고, 감염기법의 질적인 측면이나 변종제작 수량의 양적인 측면 모두에서 비례적으로 꾸준히 발전하고 있는 대표적인 보안위협 중 하나이다. 공격자들은 이미 다양한 공격 시나리오와 시행착오를 충분히 경험한 바 있고, 고도화된 사이버머니 편취 시스템을 보유한 전문 사이버범죄 조직들이라는 점이고, 그들이 국내 인터넷 뱅킹 사용자를 표적으로 본격적인 공격을 감행하기 시작했다는 점은 국내 보안위협의 양상과 트랜드를 바라보는 측면에서 시사하는 바가 매우 크며, 우리 주변에서 금융계좌 예금인출 사고가 빈번히 발생할 가능성이 점차 현실화되고 위험수위는 계속 높아지고 있다는 점에 주목해야 한다.
아울러 아직도 수 많은 웹 사이트는 보안이 취약하고 관리부재 등의 이유로 광범위한 사각지대에 놓인 상태이다. 많은 악성파일들은 취약한 웹을 통해서 스스로 탄생과 생존을 이어가고 있고, 보안불감증과 최신 취약점을 이용한 공격은 이미 오래전부터 우리 가까이에서 늘 공생을 해나가고 있다.
■ 사이버공간의 은행털이(강도)!
다년간 온라인 게임 아이템을 탈취하여 불법적으로 금전적 이득을 취하고 있는 글로벌 사이버 범죄자들은 지금 이 시간에도 자신의 모습을 숨긴 채 은밀히 활동을 하고 있다. 그들의 목적은 단순 해킹 실력과시나 장난삼아 일회성으로 하는 행동이 절대 아니다. 그들에게 필요한 것은 과거나 현재나 오로지 돈이며, 목적달성을 위해서 수단과 방법을 가리지 않을 것이다.
잉카인터넷 대응팀은 2012년 10월 09일 오전, 국내 인터넷 뱅킹 사용자를 노린 악성파일(KRBanker) 변종을 어제에 이어 오늘도 추가 발견하였고, 시시각각 새로운 변종이 제작 시도되고 있는 정황을 포착하였다. 더불어 공격자가 사용하는 중국 서버를 집중 모니터링해 본 결과 수시로 피싱사이트 도메인을 바꿔가면서 변종을 제작하는 것도 확인된 상태이다. 이처럼 최근 수개월 사이에 인터넷 뱅킹용 보안 위협이 가파른 증가 추세를 보이고 있다. 공개된 자료에 의하면 2012년 09월에만 금융 피싱사이트 피해접수가 총 122건에 달하고, 그 피해액은 약 8억 8천만원에 상당한다는 매우 충격적인 내용이 언론을 통해서 일부 알려진 바 있다.
일부 금융 관계자는 전자금융 사기 범죄자들은 낮 시간대에 피싱사이트를 통해 수집한 인터넷 뱅킹 개인정보를 새벽 1시~5시경에 공인인증서(NPKI)를 재발급 받아 예금을 불법적으로 편취하고 있다면서 긴밀한 주의를 당부한 바도 있었다.
■ 악성파일도 결합상품(?) 시대!
국내 시중은행의 인터넷 뱅킹 사용자만을 전문적으로 노린 악성파일(KRBanker) 제작조직은 유포범위를 확대하기 위해서 국내 웹 사이트를 다량으로 불법 변조하고 보안취약점을 이용한 난독화 스크립트(Exploit Code)를 삽입하여 배포하는 수법을 사용하고 있다. 이외에도 특정 응용프로그램 설치파일에 악성파일을 몰래 포함시키거나 토렌트 파일로 위장하는 등 다각적인 방식으로 악성파일을 불특정 다수에게 유포하고 있다. 특히, 2012년 10월 05일 경 감염사례가 확인된 악성파일(KRBanker)의 한 종류는 수년 전부터 근래까지 국내에 가장 많고 심각한 보안위협 중에 하나로 꼽는 온라인 게임 계정 탈취용 악성파일 유포조직과 결합된 정황이 잉카인터넷 대응팀 역학조사 중에 확인된 상태이다.
온라인 게임 계정 탈취용 악성파일 유포조직은 거의 10년 가까이 국내의 주요 웹 사이트를 과감히 유린해 가면서 끊임없이 악성파일을 유포시키고 있고, 감염기법의 질적인 측면이나 변종제작 수량의 양적인 측면 모두에서 비례적으로 꾸준히 발전하고 있는 대표적인 보안위협 중 하나이다. 공격자들은 이미 다양한 공격 시나리오와 시행착오를 충분히 경험한 바 있고, 고도화된 사이버머니 편취 시스템을 보유한 전문 사이버범죄 조직들이라는 점이고, 그들이 국내 인터넷 뱅킹 사용자를 표적으로 본격적인 공격을 감행하기 시작했다는 점은 국내 보안위협의 양상과 트랜드를 바라보는 측면에서 시사하는 바가 매우 크며, 우리 주변에서 금융계좌 예금인출 사고가 빈번히 발생할 가능성이 점차 현실화되고 위험수위는 계속 높아지고 있다는 점에 주목해야 한다.
아울러 아직도 수 많은 웹 사이트는 보안이 취약하고 관리부재 등의 이유로 광범위한 사각지대에 놓인 상태이다. 많은 악성파일들은 취약한 웹을 통해서 스스로 탄생과 생존을 이어가고 있고, 보안불감증과 최신 취약점을 이용한 공격은 이미 오래전부터 우리 가까이에서 늘 공생을 해나가고 있다.
■ 사이버공간의 은행털이(강도)!
다년간 온라인 게임 아이템을 탈취하여 불법적으로 금전적 이득을 취하고 있는 글로벌 사이버 범죄자들은 지금 이 시간에도 자신의 모습을 숨긴 채 은밀히 활동을 하고 있다. 그들의 목적은 단순 해킹 실력과시나 장난삼아 일회성으로 하는 행동이 절대 아니다. 그들에게 필요한 것은 과거나 현재나 오로지 돈이며, 목적달성을 위해서 수단과 방법을 가리지 않을 것이다.
복면을 하고 공포탄을 쏘면서 실제 은행에 침입하여 경비원을 제압하고 은행업무를 보고 있던 직원으로부터 돈다발을 훔쳐가는 은행털이범은 영화의 한 장면이나 TV뉴스 등을 통해서나 흔히 접할 수 있는 범죄자일지도 모른다. 그러나 인터넷 뱅킹용 악성파일(KRBanker)을 이용한 사이버 공간의 은행털이범은 절대로 가상의 이야기가 아니다. 현재 이시간 우리 가까이 다가와 있다는 것을 반드시 명심해야 하고, 내 계좌에 예치되어 있는 소중한 나의 금융자산을 노리고 있다는 점을 잊어서는 안된다.
여러차례 강조한 바 있지만 전자 금융사기 범죄자들은 보안승급이나 보안강화라는 실제로는 존재하지 않는 허울좋은 명목으로 사용자를 현혹시켜 금융관련 주요 개인정보를 입력하도록 유도하고, 입력된 정보는 범죄자들에게 몰래 전송된다. 따라서 보안승급이나 보안강화와 유사한 문구에 현혹되어 과도한 개인정보를 입력하지 않도록 하며, 의심되는 화면을 보게될 경우 사용하는 각 금융권 고객센터나 한국인터넷진흥원 신고센터 국번없이 ☎118번으로 전화를 하여 상담하면 도움을 받을 수 있다.
■ 보안승급, 보안강화 서비스는 모두 전자금융사기
국내 인터넷 뱅킹용 악성파일에 의해서 접속되는 피싱사이트는 아래와 같이 보안승급 또는 보안강화라는 가짜 서비스를 보여주면서 사용자의 모든 금융정보를 입력하도록 유도한다. 어떤 금융권도 모든 보안카드 번호를 입력하게 하거나 과도한 개인정보를 요구하지는 않는다는 점을 명심해야 한다.
작성 : 잉카인터넷 ISARC 대응팀장 문종현
'분석 정보 > 악성코드 분석 정보' 카테고리의 다른 글
[정보]보안승급 사칭 전자금융사기 기승, 사이버 금융범죄와의 전쟁 (2) | 2012.10.15 |
---|---|
[주의]롬니 미대선 후보의 CNN 뉴스속보로 위장한 악성이메일 국내 유입 (1) | 2012.10.11 |
[주의]국내 인터넷 뱅킹용 악성파일 BHO 기능 겨냥 (1) | 2012.10.08 |
[주의]인터넷 뱅킹 보안강화(승급) 서비스는 전자금융사기의 덫 (0) | 2012.10.02 |
[긴급]IE 0-Day (CVE-2012-4969) 취약점 공격 국내표적 현실화 (0) | 2012.09.21 |