日, 인터넷뱅킹을 노리는 신종악성코드로 인한 피해 급증

개요

• 日 요미우리신은 일본 내 백신 소프트웨어에서 감지할 수 없는 신종 악성코드에 의한 전자금융사기 피해가 
  증가하고 있음을 보도(2014.5.16)
  ※ 전자금융사기: 공격자가 사용자의 ID와 비밀번호 등 금융정보를 탈취해 현금을 사취하는 범죄
  - 전자금융사기에 사용되는 악성코드에 감염 시, 변형된 악성코드를 생성함으로써 백신 소프트웨어의 
    탐지를 회피

주요내용

• 일본에서는 악성코드로 인한 전자금융사기 피해가 급격히 증가하여, 2014년 현재까지의 피해액이 2013년도 
  한해 피해액 규모를 넘어서고 있음
  - 일본 경찰청에 따르면, 피해 건수는 873건으로 돗토리현을 제외한 전국 46개 도도부현에서 발생하였으며,
    그 피해가 전국적으로 확산되고 있음
  - 피해액 또한 2014년 5월 9일까지의 4달 동안 14억 1700만엔으로, 2013년 한해 피해액인 14억 600만엔을 
    초과하여서 빠르게 증가하고 있음

< 전자금융사기 피해액 >

• 일본 내 전자금융사기의 급증은 지능화된 신종악성코드에 인한 것으로, 기업이나 일반 웹 사이트의 변조를 
  통해 전파됨
  - 신종악성코드는 드라이브 바이 다운로드 공격방법에 의해 전파되며, 이는 OS 및 브라우저의 취약점이
    패치 되지 않은 사용자가, 공격자에 의해 변조된 기업이나 일반 웹 사이트를 보는 것만으로도 감염되어 
    전자금융사기를 시도함
  - 백신 소프트웨어회사 ‘보안 브레인’에 따르면 조사 대상 PC 약 250만대 중 3만9천대에서 이러한 신종
    악성코드를 감지함
• 지능화된 신종악성코드는 감염 시 스스로를 변형시킴으로써, 일반적인 백신 소프트웨어의 탐지 및 백신 소프트
  웨어 회사의 분석을 어렵게 만듦
  - 일본 보안업체인 FFRI의 사장 우카이유지(鵜飼裕司)의 발표에 따르면, 신종악성코드(Citadel)는 감염 
    전에는 일반적인 형태를 띠고 있으나 PC에 감염되는 과정 중 피해 PC에 해당하는 고유한 형태로 변형되는
    것으로 밝혀짐
  - 감염 전에는 일반적인 패턴매칭을 이용한 백신 소프트웨어로 탐지가 가능하지만, 감염 시 발생하는 변형
    으로 인해 감염 후에는 패턴매칭으로는 감지되지 않음
  - 변형된 이후의 악성코드는 감염된 PC 외의 환경 및 가상환경에서 동작하지 않기 때문에, 바이러스분석이
    어려움
• 이러한 악성코드피해를 막기 위해 일본 내 일부 대형은행들은 OTP 및 보안 소프트웨어 제공 등 자구적 노력을
  수행함
  - 효고현 우편저금은행은 지난해 8월부터 자사 홈페이지에서 백신 소프트웨어를 제공하는 등 전자금융
    사기의 방지대책을 마련함
• 국내의 경우에는 전자금융사기를 막기 위해 금융당국에서 보호대책을 마련하려고 노력하고 있으나, 이를 우회
  하려는 지능형 신종악성코드가 발견 됨 
  - 최근 금융당국이 전자금융사기 피해를 막기 위해 100만 원 이상 이체 시 전화 및 문자 등 추가 인증(2채널
    인증) 절차를 거치도록 보안을 강화하였으나, 이를 우회하는 지능화된 악성코드가 발견되어 주의가 요구됨
  - 지난 2013년 9월부터 7개월간 악성코드 은닉사이트 탐지 시스템을 통해 탐지된 악성코드를 분석한 결과, 
    지능화된 악성코드가 증가되는 것을 확인함
  - 지능화된 악성코드는 PC감염 이후, 사용자의 스마트폰 환경역시 감염을 유도하여 전자금융거래 시 사용
    되는 인터넷뱅킹 정보 탈취 및 추가인증 절차 우회시도

[출처]
1. http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OYT8T50146.html
2. http://www.kobe-np.co.jp/news/shakai/201405/0006935866.shtml
3. http://www.kisa.or.kr/notice/pressView.jsp?cPage=1&mode=view&p_No=8&b_No=8&d_No=1264&ST&SV