국내 인터넷뱅킹 노린 악성코드, 일본까지 확대

국내 사용자들을 노리던 인터넷뱅킹용 악성코드가 일본까지 진출했다.
컴퓨터 바이러스 진단 치료 업체 하우리는 3일 "지난 3년간 국내에서 활동해 왔던 해킹 조직이 최근 일본 인터넷뱅킹 사용자를 대상으로 금융계정 탈취 악성코드를 뿌리고 있다"고 밝혔다.
하우리에 따르면 이 악성코드는 일본 웹사이트 내 어도비 플래시 플레이어 관련 취약점을 악용했다. 여기에 감염된 PC는 일본 내 다수 인터넷뱅킹 사이트 접속 시 입력한 사용자 계정 정보를 해커에게 전송한다. 또 원격제어를 위한 악성코드를 다운로드해 좀비 PC로 만든다.
하우리에 따르면 해당 해킹 조직은 지난 2011년 6월부터 국내를 대상으로 주로 온라인 게임 계정 탈취 및 언론사와 포털 등 40여개 이상 기업을 대상으로 관리자 계정 탈취를 노리는 악성코드를 유포했다. 지난해부터는 파밍 기능을 추가하고 비트코인 등 가상화폐 거래 사이트 계정 정보 탈취, 좀비 PC를 동원한 비트코인 채굴을 시도했다.
하우리 최상명 차세대보안연구센터장은 "최근 국내 악성코드 유포 조직이 악성코드에 대한 대응이 빨라지면서 줄어든 수익을 만회하기 위해 일본으로 넘어가고 있는 것으로 보인다"며 "국내로 다시 유입될 가능성이 있어 예의주시하고 있다"고 말했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]