미래창조과학부(장관 최문기, 이하 ‘미래부’)는 최근 PC메모리에 악성코드를 상주시켜 개인정보 및 금융정보를 탈취하는 해킹공격이 빈발하고 있어 국민과 기업들의 각별한 주의가 요구된다고 25일 밝혔다.
미래부에 따르면 이번에 발견된 신종 ‘메모리 상주 악성코드’는 2종으로 지난 7월부터 유포됐다.
이번 신종 악성코드는 메모리에 상주하며 사용자가 정상적으로 인터넷뱅킹을 마무리한 이후, 추가적으로 ‘보안강화 설정’이라는 팝업창을 띄워 계좌이체 비밀번호, 보안카드번호 등을 재입력받아 정보를 탈취하는 것으로 분석 됐다.
신종 악성코드는 국내 백신사에 의해 분석이 완료 돼 주요 백신에 이미 반영됐다. 따라서 이용자는 백신을 최신으로 업데이트하고 실시간 감시 기능을 활성화시키는 것으로도 해킹을 예방할 수 있다.
미래부는 이번 악성코드는 금융기관에서 배포하는 금융보안프로그램(암호화프로그램, 키보드 보안솔루션 등)의 취약점을 이용하여 정상적인 금융거래 과정에서 정보를 유출하기 때문에, 보안프로그램 개발사를 대상으로 긴급히 보안패치 제작을 요청했으며, 은행 등 각 금융기관에서 상시적으로 금융보안프로그램의 취약성을 분석하고 개선해 줄 것을 당부했다.
미래부는 동 악성코드와 유사하게 동작하는 변종 악성코드가 현재 다수 있을 것으로 보고 지속적으로 관련 악성코드를 채집․분석하여 대응해 나갈 예정이다.
아울러 미래부는 지난 한 달 동안 국내 홈페이지 변조 226건, 악성코드 유포․경유지 차단 742건, 국내기관을 사칭한 피싱 신고 566건, 국외 악성사이트 차단 420건 등 사이버 침해위협 수치가 지속적으로 높아지고 있어 국민과 기업의 정보보호 인식제고가 어느 때보다 절실하다고 강조했으며, ‘정보보호 10대 생활수칙’을 생활화 해줄 것을 다시 한번 당부했다.
◆정보보호 10대 생활수칙
1. 자동 업데이트 가능한 백신 소프트웨어 설치 및 실시간 감시기능 사용
2. 출처가 의심스러운 E-mail은 열람하지 말고 삭제
3. 운영체제(윈도우 등)에서 제공하는 자동업데이트 및 방화벽 기능 사용
4. 패스워드는 9자리 이상 특수문자를 포함하여 만들고 3개월마다 변경
5. 개인 컴퓨터에 부팅․로그인․화면보호기(10분) 패스워드 설정
6. 공유폴더 사용을 최소화하고 사용시 반드시 패스워드 설정
7. 신뢰할 수 있는 웹사이트에서 제공하는 프로그램 설치
8. 중요한 자료는 패스워드를 설정하여 네트워크에 연결되지 않은 PC에 저장
9. 비인가된 소프트웨어 사용을 금하고 정품 소프트웨어 사용
10. 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 패스워드 설정
100c@osen.co.kr
