고객센터

[여성종합뉴스/ 홍성찬기자]  25일 안랩은 최근 악성코드가 PUP 프로그램과 함께 유포되고 있다고 지적했다.

파밍 악성코드가 유명 검색 도우미 설치 파일을 변조해 취약한 웹사이트 등을 통해 유포됐다는 것. 변조된 검색 도우미 설치 파일을 실행하면 파밍 악성코드에 감염된다. 윈도 프롬프트 파일(cmd.exe) P2P 프로그램(Utorrent.exe) 등 친숙한 프로그램의 설치 파일을 변조해 유포한 정황도 포착됐다.

프로그램 설치로 악성코드에 감염되면 PC 내 공인인증서를 저장하는 폴더를 검색, 이를 압축 파일 형태로 해커에게 전송된다. 이후 인터넷뱅킹 사이트와 유명 포털 사이트 접속 시 파밍 사이트로 접속을 유도해 추가 금융 정보까지 빼돌린다.

보안전문가들은 과도하게 금융정보를 요구하는 경우 정보 입력을 중단해야 한다고 조언한다. 파밍 사이트는 금융기관의 보안 카드 번호 모두를 요구하지만, 실제 금융기관에서 서비스를 이용할 때는 모든 금융 정보를 입력할 필요가 없기 때문.

만약 공인인증서를 유출하는 파밍 악성코드에 감염된 것을 발견했다면, 신속하게 금융기관에 공인인증서 폐기를 요청하고 보안카드를 재발급 받아야한다.

또한 백신 제품은 항상 최신 버전을 유지하고, 공인인증서는 PC 하드디스크 보다 이동식 저장 장치에 저장하는 것이 더 안전하다. 또 출처가 확인되지 않은 프로그램 사용에 주의하는 것이 좋다