[쿠키 IT] 최근 정상적인 은행 사이트에 접속된 상태에서도 사용자의 금융정보를 빼가 계좌 속 돈을 탈취해가는 ‘메모리 해킹’이 기승을 부리고 있는 가운데, 국내 특정은행을 겨냥한 APT(Advanced Persistent Threats·지능형 지속 위협) 공격용 악성문서(사진)가 발견돼 우려를 낳고 있다.

보안전문기업 하우리가 4일 전한 바에 따르면 이 해킹 메일은 지난달 28일 해외에서 배송되는 송장 형태로 발송됐다. 메일에 첨부된 악성 워드문서를 열람할 경우 워드 문서 취약점에 의해 악성코드가 다운로드 되도록 제작돼 있다.

해당 악성코드에 감염되면 네트워크 방화벽 등록, 각종 정보 탈취, C&C(Command & Control) 서버에 접속해 악의적인 명령 수행 등이 이뤄지기 때문에 은행 내부에 감염되면 치명적인 결과를 낳을 수 있다.

하우리에 따르면 해당 악성코드를 열람할 경우 정상 문서 파일이 보여짐과 동시에 악성코드가 함께 동작하기 때문에 사용자가 의심하기 어렵다. 발견 당시 감염 후 생성된 악성코드를 국내 백신프로그램들이 대부분 진단하지 않는 상태이며, 현재 정부기관 및 백신업체가 공유해 긴급 대응 중이다.

하우리 보안대응센터 김정수 센터장은 “금융거래시 필요한 PC 보안 모듈을 악용한다던가 가짜 금융 앱을 가장해 금전 탈취를 목적으로 한 지능적인 악성코드들이 최근 발견되고 있는 가운데, 은행내부를 타깃으로 APT 공격이 이뤄진다면 더욱 치명적이고 위협적일 수 밖에 없다”고 밝혔다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker