금융거래 ‘이중 방패’도 뚫는 악성코드 등장
동아일보
입력 2014-04-16 03:00 수정 2014-04-16 03:00
QR코드 추가인증 요구땐 의심을
전자금융 사기 피해를 막기 위한 정책인 ‘100만 원 이상 이체 시 의무 복수 인증’을 역으로 이용해 개인용 컴퓨터(PC)와 스마트폰을 한꺼번에 노리는 악성코드가 발견됐다.
한국인터넷진흥원(KISA)은 PC용 인터넷 뱅킹을 노리는 ‘파밍(Pharming)’과 스마트폰 정보를 탈취하는 ‘큐싱(Qshing)’을 결합한 새로운 악성코드가 발견됐다고 15일 밝혔다. 파밍은 정상 홈페이지 대신 가짜 사이트로 유도해 금융정보를 빼가는 수법이다. 큐싱은 QR코드를 통해 악성코드가 설치되는 링크로 스마트폰 접속을 유도하는 것을 말한다.
새로 발견된 악성코드는 우선 PC를 감염시킨다. 감염 PC에서는 바른 주소를 넣어도 가짜 금융사이트로 접속된다. 이후 보안을 위한 수단이라며 스마트폰용 QR코드로 추가 인증을 요구한다. 이 QR코드에 접속하면 스마트폰도 악성코드에 감염된다. 해커는 이후 스마트폰에서 정보를 빼내는 등 조작도 할 수 있다.
황태호 기자 taeho@donga.com
전자금융 사기 피해를 막기 위한 정책인 ‘100만 원 이상 이체 시 의무 복수 인증’을 역으로 이용해 개인용 컴퓨터(PC)와 스마트폰을 한꺼번에 노리는 악성코드가 발견됐다.
한국인터넷진흥원(KISA)은 PC용 인터넷 뱅킹을 노리는 ‘파밍(Pharming)’과 스마트폰 정보를 탈취하는 ‘큐싱(Qshing)’을 결합한 새로운 악성코드가 발견됐다고 15일 밝혔다. 파밍은 정상 홈페이지 대신 가짜 사이트로 유도해 금융정보를 빼가는 수법이다. 큐싱은 QR코드를 통해 악성코드가 설치되는 링크로 스마트폰 접속을 유도하는 것을 말한다.
새로 발견된 악성코드는 우선 PC를 감염시킨다. 감염 PC에서는 바른 주소를 넣어도 가짜 금융사이트로 접속된다. 이후 보안을 위한 수단이라며 스마트폰용 QR코드로 추가 인증을 요구한다. 이 QR코드에 접속하면 스마트폰도 악성코드에 감염된다. 해커는 이후 스마트폰에서 정보를 빼내는 등 조작도 할 수 있다.
황태호 기자 taeho@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- 데이미언 허스트와 호두과자가 만났을 때[여행스케치]
- 65억원 포기하고 애플 나와 독립… “모든 기기에 AI칩 넣는다”[허진석의 톡톡 스타트업]
- “SNS가 아이들 망친다”…노르웨이, 15세 미만 금지 추진