본문 바로가기
유용한정보

인터넷 뱅킹 보안주의 - 국내 인터넷 뱅킹 전용 악성파일 최초 등장

by 마쑤 2011. 5. 27.
반응형
기사원문 보기 :  국내 금융기관 겨냥한 '제우스 봇넷' 발견 전자신문 5월 27일
http://www.etnews.co.kr/news/detail.html?id=201105260196

위 기사등에서 변종 제우스라고 보도되는데 사실이 아니며 전혀 다른 구조라고 합니다 각 언론사에서 오보를 한것으로 보입니다만 제우스가 뭐길래 이렇게 난리인지 그리고 어떤것인지 알필요는 있겠습니다 
지난 5월 10일 "악성코드의 제왕 제우스의 소스코드"가 유출된후 무제한 배포되기 시작했다는 뉴스에 이어서 각종 변종 제우스 악성코드가 발견되기 시작했는데 결국 우려해온대로 국내 대부분의 인터넷뱅킹을 겨냥한 악성코드가 발견되어 사용자의 세심한 주의가 요구되고 있습니다
사실 그동안 좀비PC를 만들어 특정 사이트를 공격하는 악성코드등은 내컴퓨터에 깔려도 자신이 직접 피해를 입는다는것을 느끼기 어렵지만 이번처럼 인터넷뱅킹 관련 악성코드는 각 은행들이 "돈안되는 고객을 창구에서 밀어내는"정책으로 많은분들이 인터넷/폰뱅킹등을 하는 우리 환경에선 치명적일수 있습니다 이글을 보신다면 가벼이 여기지 마시고 자신의 보안상황을 한번 살펴보세요 우리나라는 사고가 터지고나서 은행을 고소하니 마니 법석을 떨어봐야 별 의미가 없다는것은 지난 농협사건을 보아도 알수있습니다
보안과 사용편리성은 서로 반비례하는 성질을 가집니다 철저한 PC보안을 원하면 사용하기 불편하고 편리하고자 한다면 보안위험은 그만큼 증가하지요 

이미지 출처 :ZDnet Korea

우선 제우스가 뭐길래 악성코드의 제왕이라 불리는지 관련기사를 보고 조금 알고 가겠습니다
아래 링크된 기사들을 클릭하시면 날짜별로 보실수 있습니다
인터넷뱅킹 비상...악성코드 '제우스' 소스 유출
악성코드 제왕 '제우스' 예방법은?
벌써 제우스 변종?...새 인터넷뱅킹 악성코드 등장
국내 인터넷뱅킹 겨냥한 악성파일 '첫 등장'

*추가 : SBS에서 보도한 내용 - 인터넷뱅킹 사이트 '예금 탈취' 악성파일 등장 
(이번에 발견된 악성코드에대한 보다 이해가 쉽습니다 )

기사에 언급된 악성코드의 특징은 크게 다음 4가지가 있습니다 (출처:잉카인터넷 http://www.inca.co.kr/)
- 국내 인터넷 뱅킹을 중점적으로 노리고 제작된 악성파일의 첫 번째 공식 사례
- 한글화 및 일부 국산백신 강제종료 기능 등 국내 인터넷 뱅킹에 최적화
- 27개의 국내 유명 금융기관이 타겟에 포함
- 공인인증서 탈취기능으로 예금 유출 사고 발생 가능성

다음 안전한 인터넷뱅킹을 위한 10계명의 일부내용은 안전한 인터넷을 위한 내용이기도 합니다 모두 다 지키자면 불편하고 귀찮기도 합니다 조금의 불편함이 내PC와 내 인터넷뱅킹정보를 보호하는 부분이란걸 잊지마세요
 # 안전한 인터넷 뱅킹을 위한 10계명
1. 보안카드를 스캔, 복사해 사진파일로 개인 이메일 계정 혹은 개인 PC에 저장·보관해 사용하지 말자
2. 보안카드보다 1회성 비밀번호나 보안토큰, 인터넷뱅킹 거래용 PC 사전지정 제도를 적극 활용하자
3. 공인인증서는 PC하드보다 USB 이동저장매체에 보관 사용하자
4. 인터넷 금융거래 계정 ID와 비밀번호는 포털 메일 계정 ID, 비밀번호와 다르게 사용하고 절대 타인에게 알려주지 말자
5. 은행 인터넷뱅킹 계정이나 포털 메일 계정의 비밀번호를 주기적으로 변경·관리하자
6. PC방 등 공공장소에서 인터넷뱅킹을 사용하지 말자
7. P2P 등 파일공유사이트에서 음란물이나 영화를 다운로드해 PC하드에 저장하지 말자 
(악성코드등의 주 배포처로 요즘 가장 많이 쓰입니다.. 이용할때 항상 주의하시고 백신이나 악성코드 검사한다는 이름을 가진 사실상의 악성코드프로그램이 기본으로 깔리기도 합니다)
8. 악성코드나 바이러스 등 주기적으로 점검하자
9. 계좌이체·공인인증서 재발급 등 이용 내역을 알려주는 휴대전화 문자(SMS)서비스를 신청하자
10. 사고 발생 즉시 금융기관 콜센터에 지급정지 요청하고 경찰에 신고하자
(출처=서울경찰청 사이버범죄수사대) 

여기에 제가 여러분들에게 권하는 방법 몇가지 더 추가하자면
11. 블로그,카페,개인홈페이지에서 유틸,압축된파일,특히 파일이름이 이상한 실행파일을 다운로드 하지 않아야 합니다
12. 인터넷 뱅킹 사이트에 접속하면 각종 실시간 감시(바이러스,악성코드)프로그램이 실행되니 불편하더라도 인터넷뱅킹 사이트에 접속된 상태에서 인터넷을 이용하는것도 하나의 방법입니다
13. 불안하다고 검증되지 않은 백신/악성코드 프로그램을 이것저것 설치하지 않아야 합니다
14. 카페나 블로그 개인홈페이지, 신뢰할수 없는 사이트에서는 액티브x 설치등의 동의를 하지 않습니다
15. 온라인으로 배포되는 프로그램은 가급적 배포사 홈페이지나 네이버,다음등의 자료실에서만 다운로드 하세요
16. 중요한 문서,사진,동영상등은 반드시 DVD나 CD등으로 백업해두는게 좋습니다
17. 가능하다면 은행거래가 발생하면 통장정리 혹은 거래내역을 파일로 저장 해두시면 더 좋습니다

KB은행 인터넷뱅킹 조회화면에서 거래내역 파일저장

댓글