"고객님의 개인정보가 위험합니다" 채팅창으로 말거는 파밍악성코드 등장

금융정보 업그레이드 요구하는 채팅창 대답하면 안돼… 대형 피해 우려 대비책 시급

아주경제 장윤정 기자 = "고객님의 개인정보가 위험합니다. 몇가지 추가 인증을 받으셔야합니다"

최근 금융권 카드 3사의 개인정보 유출사고를 비롯해 KT, 티몬 등 각 분야에서의 보안사고가 연달아 터지고 있는 가운데 높아진 개인정보에 대한 관심을 이용, 실시간 채팅창에서 개인정보 확인을 미끼로 금융정보를 탈취하려는 '피싱 악성코드'까지 등장했다.

보안전문회사 빛스캔은 13일 우리은행, 새마을금고 등을 사칭한 파밍 악성코드 채팅창을 발견했다고 밝혔다.

아직 우리은행과 새마을금고를 사칭한 모델만 발견되었지만 앞으로 모든 금융기관을 사칭한 파밍 악성코드 채팅창이 속속 등장할 것이라고 이 회사측은 내다봤다. 

그간 피싱 악성코드는 감염되면 가짜 금융결제원, 국민은행 등의 사이트로 이동돼 "금융정보 보안을 위해 인증이 필요하다"는 안내 팝업이 뜬 후 이를 클릭, 차례로 금융정보를 입력하게 해 사기를 치는 형태였다.

그런데 이같은 파밍 악성코드가 진화해 실시간으로 채팅창을 띄워 사용자 금융정보를 입력하게 하는 방식으로 진화, 발전했다. 일반 팝업보다 실시간 채팅이라는 신뢰성, 즉시성으로 많은 사용자들이 속아 넘어갈 수 있어 자칫하면 큰 피해로 번질 가능성이 높다. 
 

파밍 정보 입력 후 나타나는 채팅창 <자료: 빛스캔>

실제 파밍 악성코드를 실행해보자 "항상 저희 은행을 사랑해주시는 고객님 감사합니다. 최근 금융회사의 개인정보유출, 다양하게 진화하는 피싱, 스미싱 등으로 인한 전자금융사기를 예방하기 위해 몇가지 본인추가인증을 받으셔야합니다"라는 문구와 함께 상담원의 응대가 이어진다.

실제 응답을 하는지 몇 가지 질문을 입력하자 "네 고객님" "그렇습니다 고객님" 등의 답변이 이어진다.

하지만 "인증절차 확인 후 제 개인정보가 안전한지 보장해주실 수 있나요? 이거 정말 보안인증 맞나요?" 등의 추가 질문을 하자 곧 채팅창은 사라졌다. 

오승택 빛스캔 과장은 "지난주까지 파밍 악성코드 채팅창은 상담원의 답변 없이 그냥 채팅창만 나타나는 수준이었는데 이번주 간단한 대답을 해주는 형태로 진화했다"며 "현재 테스트 단계인 것으로 보이지만 향후 다양한 답변이 가능해질 정도로 고도화되면 실제로 각종 미사어구로 사용자들을 유혹해 금융정보를 탈취해갈 수도 있다"고 설명했다.

이같은 피해를 당하지 않으려면 평소 PC 관리를 철저히 하는 수밖에 없다. 

사용자 PC에 깔려있는 인터넷익스플로러, 자바, 어도비 등 프로그램의 최신패치를 업그레이드 하지 않아 취약성이 있는 경우 파밍 악성코드에 감염될 수 있기 때문에 모든 프로그램의 최신 업데이트에 관심을 기울여야한다. 

오 과장은 "최근 국내에 급속 유포되고 있는 악성코드의 대부분이 파밍 악성코드로 결국 공격자는 국내 사용자들의 돈을 노리는 것"이라며 "개인정보 유출 사고를 사칭한 각종 사기에 넘어가지 않도록 철저한 주의가 시급하다"고 당부했다.

또한 시중 금융 당국 및 시중 은행에서 이같이 진화하는 파밍 악성코드의 동향을 항상 주시하고 실시간으로 고객에게 알려 피해가 발생하지 않도록 예방하는 발빠른 대처가 절실한 상황이다.