해외 핀테크 겨냥한 악성코드 국내 유포 주의…4000대 감염

2016.09.27 14:11:27 / 최민지 cmj@ddaily.co.kr

해커가 악성코드를 통해 수집한 송금 서비스의 결제 참조 번호와 해당 거래. (자료 제공 하우리)

[디지털데일리 최민지 기자] 하우리(대표 김희천)는 최근 해외 핀테크 서비스를 겨냥해 제작된 악성코드가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 27일 밝혔다.

악성코드가 노린 핀테크 서비스는 캐나다의 한 금융 기관의 이메일 송금 서비스다. 해당 서비스는 이메일을 통해 수신인에게 돈을 전달할 수 있으며, 수신한 사용자는 자신의 계좌를 선택하여 송신인이 보낸 돈을 이체 받을 수 있다.

이 악성코드는 각 거래에 대한 결제 참조 번호(PRN)를 수집하는 목적으로 제작됐다. 해당 악성코드는 PC에서 동작하지만 애플 아이폰에서 접속한 것과 같이 위장한다.

이체에 필요한 결제 참조 번호를 얻기 위해 감염된 PC의 자원을 활용, 결제 페이지에 결제 참조 번호를 무차별 대입(브루트포스 공격)해 유효한 결제 참조 번호를 수집한다. 이렇게 수집한 결제 참조 번호는 특정 웹 서버로 전송해 파일 데이터베이스에 저장된다.

악성코드는 웹 브라우저 및 플러그인의 취약점을 이용해 선다운(Sundown) 익스플로잇킷을 통해 국내에 유포됐다. 현재 4000여대의 PC가 감염돼 있다. 선다운 익스플로잇킷은 신생 익스플로잇킷으로 전세계를 대상으로 악성코드 유포에 악용되고 있으며, 최근 국내 유입이 늘어나고 있다.

하우리 바이로봇에서는 해당 악성코드에 대해 ‘Trojan.Win32.R.Agent’로 진단 가능하다. 바이로봇 에이피티 쉴드를 통해 사전 차단할 수 있다.

최상명 CERT실장은 “최근 핀테크 서비스가 활성화되면서, 이를 노리는 악성코드들이 속속 발견되고 있다”며 “백신을 항상 최신으로 업데이트하고, 에이피티 쉴드 같은 다양한 무료 솔루션들을 활용해 예방하는 것이 필요하다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
LG전자, 가열 성능 개선 인덕션 전기레인지 선… LG전자, 가열 성능 개선 인덕션 전기레인지 선…
  • LG전자, 가열 성능 개선 인덕션 전기레인지 선…
  • LG전자, 스탠바이미 해외 공략 ‘시동’
  • 삼성전자, ‘큐커’ 구독 서비스 확대…‘큐커…
  • 삼성전자, TV 신제품 ‘시력 보호·색상’ 호…