[헤럴드경제= 정태일 기자] 앞으로 인터넷뱅킹 보안카드 번호를 입력할 때 단 한 번의 오류 메시지가 뜨더라도 해킹을 의심해보는 것이 좋다는 분석 결과가 나왔다.

정보보안기업 안랩은 경찰청에서 발표한 인터넷뱅킹 계정 탈취 악성코드 분석 결과, 사용자가 보안카드 번호를 입력하면 공격자가 오류 창을 띄우면서 이 번호를 가로채는 방식으로 추정된다고 3일 밝혔다.

이 방식은 사용자가 번호를 입력하더라도 은행으로 보고되지 않고 공격자에게 바로 전달됐기 때문에 공격자는 해당 계좌에서 가로챈 보안카드 번호로 금전을 탈취할 수 있다.

이는 단 한 번의 오류 메시지를 띄우면서도 번호를 빼갈 수 있는 신종 수법이다. 사용자 자신이 번호를 잘못 입력했거나 해당 금융 사이트 점검으로 오해할 수 있다는 점에서 위험성이 크다고 안랩은 지적했다.

오류창을 띄우는 방식은 같지만 또 다른 방식의 악성코드도 나타났다고 안랩은 밝혔다. 이는 1~35번 모든 보안카드 번호를 알아 내기 위해 오류 메시지를 반복하며 띄우는 수법으로 추정된다. 다만 여러 차례 오류 메시지가 나타는 동안 사용자가 해킹을 의심할 수 있어 상대적으로 피해 빈도는 적을 것으로 안랩은 내다봤다. 하지만 성공할 경우 공격자는 보안카드 전체 번호를 갖고 있는 셈이어서 금전 피해 규모가 클 수밖에 없다.

이 같은 악성코드는 보안카드 번호뿐만 아니라 보안모듈 메모리를 해킹해 금융기관의 실제 아이디 및 비밀번호, 공인인증서 비밀번호 등도 탈취하는 것으로 분석됐다. 특히 타깃으로 삼은 은행 등 해당 금융기관에 맞춤형으로 악성코드가 제작된 최초의 시도라고 안랩은 설명했다.

또 사전 공격 없이 악성코드만으로 금융기관에 적용된 보안 제품(적용된 공인인증서와 키보드 보안 솔루션 등)과 인터넷 뱅킹의 보안 매카니즘(보안카드)을 동시에 직접 해킹한 것으로 분석됐다.

이는 정상적인 금융 사이트 접속 및 정상 보안 모듈 구동을 유지하면서 수행하는 공격 시도라서 해당 금융기관 서버에서 감지하기 어렵다고 안랩은 강조했다.

김홍선 안랩 대표는 “게임 보안 모듈 공격에 악용됐던 메모리 해킹 방식이 금융사 보안모듈 해킹에 적용된 첫 사례”라며 “인터넷 뱅킹으로 금전 거래 시 반드시 관련 진단ㆍ치료 기능이 탑재된 백신 프로그램으로 사전 검사 후 이용해야 한다”고 말했다.

killpass@heraldcorp.com