"무한도전 다운받았는데"…악성파일에 예금 털린다

인터넷뱅킹 이용자를 겨냥한 금융정보 및 예금탈취 목적의 전자금융사기용 악성파일이 다양한 형태로 기승을 부리고 있다.

3일 인터넷 보안 전문업체인 잉카인터넷은 최근 악성파일을 인기 동영상 파일처럼 위장해 파일 공유 사이트에 올리는 등 그 수법이 다양하게 진화하고 있어 악성파일 경계경보령을 발령한 상태라고 밝혔다.

▲ 인터넷뱅킹 이용자들의 금융정보와 예금을 노리는 악성파일이 다양한 방법으로 유포되고 있다. (사진=잉카 인터넷 블로그)

지난달 29일 MBC 예능프로그램 '무한도전'의 본방송이 끝나고 파일공유 사이트 토렌트에 해당 방송 다시보기 영상이 올라왔다. 게시글에는 토렌트 아이콘과 화면보호기 파일, 누가 봐도 속음직한 파일명으로 위장된 실행 파일이 첨부됐다. 이 게시글의 조회수는 4700여 회에 이른다.

이 파일은 자동압축해제 기능의 SFX ZIP 형식으로 만들어졌으며, 내부에는 'home.exe' 이름의 악성파일과 실제 토렌트 파일이 함께 들어있다. 이 파일을 실행하게 되면 표면적으로는 정상적인 토렌트 파일이 열린 것처럼 보이지만 컴퓨터에는 악성파일이 은밀하게 침투한다.

이렇게 악성파일에 감염된 컴퓨터는 인터넷뱅킹 사이트 접속 시 피싱용 사이트로 접속되도록 IP 주소를 변경하는데, 이 경우 사용자가 정상적인 은행 사이트로 접속해도 브라우저는 가짜 웹 사이트 IP 주소로 접속을 하게 된다. 하지만 화면상으로는 정상적인 사이트와 동일하기 때문에 피싱 여부를 분별하는 것은 불가능에 가깝다.

잉카 측에 따르면 현재 무한도전 무료 영상 관련 파일과 피싱 서버는 한국인터넷진흥원에 협조를 요청해 접속이 차단된 상태다. 그러나 악성파일을 음악파일(mp3) 등 다른 수법으로 위장한 경우도 지속적으로 보고되고 있어 각별한 주의가 요구된다.

잉카 대응팀은 "전자금융사기 사이트의 경우 대부분 보안카드의 전체 번호를 입력하도록 요구하는 점이 가장 큰 특징이다"며 "악성파일 유입을 사전에 차단하는 것이 중요하다"고 밝혔다.

또 금융감독원은 악성파일로 인한 피해를 예방하기 위해 인터넷뱅킹 사이트를 이용시 PC 백신 프로그램으로 악성코드를 미리 탐지해 제거하고, 금융회사가 제공하는 '인터넷뱅킹 사이트 인지 강화 서비스'에 가입해 고객이 사전에 정한 이미지가 나오는지 확인할 것을 당부하고 있다.