피싱과 큐싱 결합 신종 악성코드주의

파밍과 큐싱 결합된 신종 악성코드 등장
[보안뉴스 김지언] 최근 금융당국이 전자금융사기 피해를 막기 위해 100만 원 이상 이체 시 추가 인증(2채널 인증) 절차를 거치도록 보안을 강화한 바 있다.

그러나 이를 우회하는 지능화된 악성코드가 발견돼 사용자들의 주의가 요구된다.

한국인터넷진흥원(이하 KISA)은 지난 2013년 9월부터 7개월간 악성코드 은닉사이트 탐지 시스템을 통해 확보한 악성코드를 분석했다.

그 결과 최근 악성코드들이 파밍(Pharming)과 큐싱(Qshing)을 결합한 형태로 진화하고 있는 것을 확인했다.

이러한 악성코드는 응용소프트웨어를 최신 버전으로 업데이트 하지 않은 취약한 PC를 대상으로 감염시키고, 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융 사이트로 연결되도록 했다.

또한 사용자 스마트폰까지 악성코드에 감염시키기 위해 QR코드로 추가 인증(2채널 인증)을 하는 것과 같은 방식으로 QR코드에 접근하게 해 악성 앱을 설치했다.

이 악성 앱은 전화번호, 문자메시지 등 정보를 탈취하고, 문자 수신 방해, 착신 전환 서비스 설정 등을 시도할 수 있는 것으로 분석됐다.

현재는 착신 전환 설정이 홈페이지나 매장 방문을 통해서만 신청 가능하나, 이 같은 방식을 악용한다면 전자금융거래 자금 이체 시 SMS, ARS 등 추가 인증을 우회해 금융사기로 이어질 수 있다는 것이 KISA의 경고다.



이에 PC에는 항상 백신, 웹 브라우저 등의 응용소프트웨어를 최신 버전으로 유지해야 하고, 스마트 폰에서는 ‘출처를 알 수 없는 앱 설치’ 허용 옵션을 사용하지 말아야 한다.



KISA 박상환 코드분석 팀장은 “만약 모든 보안카드 번호 등 비정상적으로 많은 정보를 요구하면서 QR코드 등으로 추가적인 스마트폰 앱 설치를 권하면 일단 의심해 봐야 한다”며 주의를 당부했다.

[용어정리]
파밍(Pharming) : 악성코드에 감염된 PC를 조작해 이용자가 금융회사 등의 정상적인 홈페이지 주소로 접속해도 가짜사이트로 유도돼 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법


큐싱(Qshing) : QR코드와 개인정보, 금융정보를 낚는다((Fishing)는 의미의 합성어로, QR코드를 통해 악성 링크로 접속을 유도하거나 직접 악성코드를 심는 방법