한국인터넷진흥원 '파밍 알리미 서비스'우회하는 신종 파밍 악성코드 등장

VPN 암호화 채널 통해 "파밍 알리미 서비스" 우회

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
▲VPN 터널링된 암호화 채널을 통해 파밍 사이트 접속
▲VPN 터널링된 암호화 채널을 통해 파밍 사이트 접속
보안전문기업 (주)하우리는 최근 파밍 악성코드의 대응을 우회하기 위해 VPN 암호화 채널을 이용하여 인터넷뱅킹 파밍을 수행하는 신종 파밍 악성코드가 발견되었다고 지난 29일 밝혔다.

해당 악성코드는 국내의 다수 웹사이트를 통해 웹 브라우저 및 웹 브라우저 플러그인의 취약점을 이용하여 유포되었으며 하우리 취약점 공격 사전차단 솔루션인 APT Shield 관제를 통해 최초 발견되었다.

이번에 발견된 신종 파밍 악성코드는 기존의 파밍 악성코드와는 달리 감염될 경우 해커가 준비한 VPN 서버에 접속하여 가상의 인터넷 네트워크를 구성하고 해당 네트워크를 통해 웹사이트에 접속하게 된다. 따라서 사용자가 인터넷뱅킹 사이트에 접속할 경우 해커가 구성한 가상 인터넷 세계의 가짜 파밍 인터넷 뱅킹 사이트로 접속하게 된다.

VPN은 가상사설망으로 인터넷망을 전용선처럼 사용할 수 있도록 암호화된 통신 채널을 말한다. 따라서 암호화된 통신 채널을 이용하기 때문에 인터넷 서비스 제공업체(ISP)와 협력하여 한국인터넷진흥원이 제공하는 파밍 알리미 서비스를 우회할 수 있다.

해당 악성코드에 감염되면 인터넷 뱅킹 사이트 접속 시 VPN을 통해 가짜 파밍 인터넷 뱅킹 사이트로 접속되고, 계좌비밀번호, 보안카드 번호 등을 입력하도록 유도하여 금융 개인정보를 절취한다. 또한 공인인증서를 특정 FTP서버로 전송하여 외부로 유출하며 추가로 원격제어용 악성코드를 다운로드한다.

하우리 최상명 차세대보안연구센터장은 “최근 신종 파밍 악성코드가 계속 등장하며 점점 진화하고 있다.”라며 “감염되는 근본적인 원인의 대부분이 취약점 때문이므로 보안 업데이트를 꾸준히 실시하고 취약점 공격 차단 솔루션을 설치하여 감염을 예방하는 것이 필요하다.”라고 밝혔다.

한편 금융 파밍 악성코드 감염을 예방할 수 있는 하우리의 취약점 공격 사전차단 솔루션인 “바이로봇 APT Shield”는 http://www.aptshield.co.kr 에서 무료로 다운받을 수 있다.
▲실제로 무료 취약점 공격 차단 솔루션을 통해 신종 VPN 파밍 악성코드가 차단된 화면
▲실제로 무료 취약점 공격 차단 솔루션을 통해 신종 VPN 파밍 악성코드가 차단된 화면
<이미지제공=하우리>
 

강인귀
강인귀 deux1004@mt.co.kr  | twitter facebook

출판, 의료, 라이프 등 '잡'지의 잡을 담당합니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3135.59상승 3.7123:59 04/12
  • 코스닥 : 1000.65상승 11.2623:59 04/12
  • 원달러 : 1124.90상승 3.723:59 04/12
  • 두바이유 : 63.28상승 0.3323:59 04/12
  • 금 : 61.10상승 0.1623:59 04/12
  • [머니S포토] 코스닥 1000선 탈환
  • [머니S포토] 국회 정무위 소위, 인사 나누는 성일종-이건리
  • [머니S포토] 민주당 노인위, 착잡한 마음으로...
  • [머니S포토] 오세훈, 코로나19 '서울형 거리두기' 관련 첫 간담회
  • [머니S포토] 코스닥 1000선 탈환

커버스토리

정기구독신청 독자의견