“국민·기업·하나·우리은행도 해킹 공격받아”

2013-03-21 고은별 기자

[일요서울 | 고은별 기자] KBS, MBC, YTN 등 언론사와 신한은행·농협 등 금융업체 외에 다른 주요 은행에 대해서도 해킹 공격이 있었다는 주장이 나왔다.

21일 연합뉴스에 따르면 체코 기반의 다국적 보안업체 어베스트는 최근 한국소프트웨어저작권협의회 공식 홈페이지를 경유해 국내 주요 6개 은행을 해킹 공격한 사례가 발견됐다고 전했다.

공격의 대상 은행에는 지난 20일 전산망이 마비된 신한은행과 농협 외에 국민은행·기업은행·하나은행·우리은행이 포함됐다.

어베스트는 한국소프트웨어저작권협회 홈페이지의 소스코드 내에 국내 은행을 공격하는 2개의 자바스크립트 코드가 포함됐다고 설명했다.

어베스트에 따르면 이들 자바스크립트 코드는 해당 홈페이지 방문자를 ‘rootadmin2012.com’이라는 사이트로 유도하는데, 이 사이트가 이들 은행을 공격했다는 것이다.

정상적인 사이트와 매우 유사하게 만들어진 위조 사이트는 고객 이름과 주민등록번호를 빼내기 위한 목적으로 만들어졌으며, 일본에 서버를 두고 있는 것으로 분석됐다.

특히 이 사이트를 경유한 악성프로그램(멀웨어)은 방문자 컴퓨터의 윈도 시스템 파일과 인터넷 익스플로러(IE) 웹브라우저를 감염시키는 것으로 전해졌다.

또한 감염된 PC를 이용할 경우, 정상적으로 은행의 인터넷 뱅킹 사이트에 접속하더라도 자신도 모르는 사이 해킹된 위조 사이트로 강제 이동된다.

하지만 해킹 공격 자체는 일본이 아닌 중국에서 이뤄진 것으로 추정됐다. 근거로는 해킹을 위한 파일 이름이 tongji(통계), tong(연결), pao(실행) 등 중국어로 이뤄진 점, 최종 공격 위치가 중국이었다는 점 등이 거론된다.

어베스트는 “이번 해킹 공격은 파밍(Pharming)의 일종”이라며 “합법적인 웹사이트를 해킹해 PC를 감염시키기 때문에 사용자의 각별한 주의가 필요하다”고 당부했다.

파밍이란 이용자 PC를 악성코드에 감염시켜 금융회사 등의 정상적인 홈페이지 주소로 접속해도 피싱사이트로 유도, 범죄 관련자가 금융거래정보 등을 몰래 빼가는 수법이다.