[쿠키 경제] 사용자 온라인 뱅킹 정보를 빼내는 악성코드 트로이목마가 등장했다.
‘오드잡(OddJob)'이란 이름의 이 트로이목마는 사용자가 로그오프한 후에도 온라인뱅킹 정보를 탈취해 돈을 빼내가는 수법을 사용하고 있다고 씨넷 등 IT 전문 매체들이 24일 보도했다.
오드잡은 은행이 발행한 토큰을 훔쳐 사용자가 인터넷 뱅킹을 이용하는 중에 해커들도 온라인 계정에 접속하는 방식을 취하고 있다. 해커가 사용자의 모든 계좌 이용 정보를 파악할 수 있다.
씨넷에 따르면 동유럽 사이버 범죄자들이 윈도기반 PC를 겨냥해 만들었고 미국, 폴란드, 덴마크 계좌에서 돈을 인출해 갔다.
보안전문업체 트러스티어의 아밋 클라인 최고기술책임자(CTO)는 "타깃이 된 은행들이 구체적인 숫자를 제공하지 않아 피해규모는 확인되지 않고 있다"면서 "초기 악성코드 형태와 유사하며, 아직까지 정체를 확인할 수 없지만 앞으로 더 정교해 질 것으로 보인다"고 말했다.
인터넷 익스플로러나 파이어폭스를 사용하는 고객들은 은행 사이트를 이용만 해도 오드잡에 감염될 수 있다. 사용자가 브라우저에서 세션을 끝냈을 때도 사이버범죄자들이 정보를 빼내갈 수 있다.
외신은 사용자가 은행 사이트를 이용할 때, 사이버 범죄자들이 고객인 것처럼 위장 할 수 있는 IT토큰을 이용해 인증이 필요한 영역까지 침입할 수 있다고 전했다. 만약 로그아웃을 했더라도 안심해서는 안 된다. 씨넷은 로그아웃 요청을 우회할 수 있도록 만들어져 있다고 설명했다.
트러스티어의 한 보안전문가는 "보안SW를 최신으로 업데이트하고, 이메일 메시지에 있는 URL를 클릭하지 않도록 제한해 안전한 웹 접속과 SW를 사용해야한다"고 강조했다. 국민일보 쿠키뉴스 서윤경 기자 y27k@kmib.co.kr