온라인 금융 거래

마지막 업데이트: 2022년 2월 26일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
온라인 인감증명서로 불리는 공인인증서의 독점적 지위가 사라지게 됐다.(정부민원포털 '민원24' 홈페이지 화면 캡처) ⓒ데일리안

6일 금융감독원이 발표한 '2015년 전자금융업 등록 현황 및 향후 전망'에 따르면 지난해 전자금융거래를 이용한 금액은 109조8000억원으로 89조9000억원을 기록한 전년 대비 22.1% 증가했다.

전자지급결제대행(PG)이 79조9000억원을 기록, 전체의 72.8%를 차지했다. 결제대금예치(에스크로)가 19조3000억원(17.6%)으로 뒤를 이었다.

전자금융업은 비금융기관이 전자적 장치로 금융서비스를 공급해 수수료 수익을 얻는 사업이다.

온라인 쇼핑몰 등을 대신해 온라인 결제를 중계하는 전자지급결제대행이나, 소비자의 결제대금을 예치했다가 상품이 배송된 뒤 판매자에게 대금을 지급하는 결제대금예치 서비스 등이 포함된다.

전자금융거래 이용 건수는 156억7000만건으로 나타나 122억7000만건을 기록한 전년보다 27.7% 많아졌다.

전자금융업의 등록에 대한 규제가 완화되면서 등록 업체 수도 최근 5년 중 가장 큰 폭으로 증가, 23.8%(16개) 늘어난 83개사로 집계됐다. 2011년부터 지난해까지의 증가폭은 각각 1.온라인 금융 거래 7%, 3.3%, 0%, 8.1%였다.

등록업종을 기준으로 하면 148개사가 등록, 전년과 비교해 32개사가 증가했다. 이 중 전자지급결제대행이 63개사로 가장 많았고 선불전자지급수단이 29개, 결제대금예치가 26개로 나타났다.

금감원은 일부 전자금융업자들이 지난해 예비인가를 받은 인터넷 전문은행에 참여하면서, 전자금융업자의 핀테크 기술과 은행서비스가 융합된 신기술 금융서비스가 확대될 것이라고 전망했다.

카카오뱅크에는 다음카카오, 코나아이, 이베이코리아 등의 전자금융업자가, 케이뱅크에는 KG이니시스, KG모빌리언스, 다날, 한국정보통신 등이 참여했다.

아울러 금감원은 소규모 전자금융업자의 등록 자본금 요건을 현행 5~10억원에서 3억원으로 완화한 개정 전자금융거래법이 시행되면 전자금융업자가 더욱 증가할 것이라고 내다봤다.

금감원은 "등록 자본금 요건 완화에 따른 등록 요청 증가에 대비해 전자금융업자의 심사·관리 등에 대한 개선방안을 마련하겠다"고 밝혔다.

function getUrlString(getStr) < var currentUrl = window.location.search.substring(1); var words = currentUrl.split('&'); for (var i = 0; i

많이 본 기사

  • 1 [프로필]국세청 고위공무원 가·나급(24명)
  • 2 [프로필]초임세무서장(16명)
  • 3 [인사]국세청 부이사관·과장급·초임세무서장 전보(110명)
  • 4 尹정부 첫 국세청 고위직인사…1급 호남 全無, 비행시 지방청장 단1명
  • 5 국세청장 동기들 건재하고 요직은 서울대 차지…비행시 쪼그라들어
  • 6 초임세무서장 막차 탄 1965년생들…무려 3년 가까이 대기라니!
  • 7 [프로필]관세청 과장급 전보인사(2022.7.11.)
  • 8 국세청 차장에 김태호…서울청장엔 강민수
  • 9 '현직 때 고문계약 체결?'…세정협의회 여진 계속
  • 10 이달 부가세 확정신고때 꼭 챙겨야 할 3가지

발행처: (주)한국세정신문사 ㅣ 주소: 서울시 마포구 동교로17안길 11 (서교동, 디.에스 빌딩 3층) 제호:한국세정신문 │ 등록번호: 서울,아00096 등록(발행)일:2005년 10월 28일 │ 발행인: 박화수 │ 편집인: 오상민 한국세정신문 전화: 02-338-3344 │ 팩스: 02-338-3343 │ 청소년보호책임자: 박화수 Copyright ⓒ 한국세정신문 , All Rights 온라인 금융 거래 Reserved.

발행처: (주)한국세정신문사 ㅣ 주소: 서울시 마포구 동교로17안길 11 (서교동, 디.에스 빌딩 3층) 제호:한국세정신문 │ 등록번호: 서울,아00096 등록(발행)일:2005년 10월 28일 │ 발행인: 박화수 │ 편집인: 오상민 한국세정신문 전화: 02-338-3344 │ 팩스: 02-338-3343 │ 청소년보호책임자: 박화수 Copyright ⓒ 한국세정신문 , All Rights Reserved.

온라인 금융 거래

공인인증서 독점 지위 사라져 국민·기업은행 등 자체인증서 도입

은행 "현재 온라인 금융거래 사용 중인 공인인증서 효력은 그대로"

온라인 인감증명서로 불리는 공인인증서의 독점적 지위가 사라지게 됐다.(정부민원포털

온라인 인감증명서로 불리는 공인인증서의 독점적 지위가 사라지게 됐다.(정부민원포털 '민원24' 홈페이지 화면 캡처) ⓒ데일리안

'공인인증서 폐지 법안'이 20일 국회를 통과하면서 공인인증서 제도는 21년 만에 역사 속으로 사라지게 됐다. 국회는 이날 본회의에서 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 의결했다.

당장 스마트폰과 노트북에 깔린 공인인증서를 사용하지 못하는 것은 아니지만, 정보기술(IT) 분야 '적폐'로 통하는 공인인증서의 독점적 지위가 없어짐에 따라 편리한 사설인증 방식들이 등장할 것으로 예상된다.

이날 법안 통과에 따라 오는 11월부터 현재 5개 기관이 발급하는 '공인인증서'의 독점 기능이 사라지고, 다양한 민간 전자서명 수단이 기존 공인인증서의 역할을 할 수 있게 됐다. 공인인증서는 상대적으로 신기술이 적용된 민간 인증서비스에 밀리면서 자연스럽게 소멸단계에 접어들 것으로 보인다.

공인인증서는 1999년 도입돼 온라인에서 신원을 확인하거나 문서의 위·변조를 막기 위한 일종의 '전자인감' 역할을 해왔다. 지난 20여년 간 인터넷뱅킹과 전자상거래 비롯해 민원서류의 온라인 발급이나 주택 청약 등 다양한 분야에서 사용됐고, 은행에서는 2003년부터 공인인증서가 본인 확인 수단으로서 의무화됐다.

하지만 공인인증서는 프로그램 설치과정과 본인 인증 절차가 복잡해 사용하기 불편하고, 관련 플러그인 기술인 '액티브X'가 마이크로소프트의 익스플로러에서만 사용할 수 있어 시장 독점으로 서비스 혁신을 막는다는 지적을 받아왔다. 더욱이 유효기간이 1년으로 짧고, 만료 한 달 전에 갱신하지 않으면 재발급받아야 하는 등 이용자들의 번거로움이 컸다.

그동안 금융소비자 입장에선 절대적으로 불리한 시스템이었다. 공인인증서의 '적폐' 요인 가운데 하나는 금융 사고의 책임을 전적으로 사용자에게 전가한다는 점이었다. 예컨대 공인인증서 비밀번호를 도용당하거나 해킹을 통해 다른 사람의 계좌에 접근해도 금융사는 책임을 지지 않았다.

이날 법안이 통과됐다고 해서 당장 은행들이 별도의 시스템을 도입‧변경하거나 금융소비자들이 새로운 환경에 적응해야하는 등 체감할 수 있는 변화에 직면하는 것은 아니다.

시중은행 관계자는 "고객들은 현재 공인인증서를 그대로 써도 되고, 다른 인증서를 써도 된다"면서 "기존 인증서를 계속 사용하시겠다고 하지는 고객들에겐 큰 변화가 없다"고 설명했다.

다만 개정안 효력이 발생하는 오는 11월부터 사용 범위와 권한이 축소된다. 결국 공인인증서의 점진적 퇴장에 따라 금융권도 서서히 불어오는 온라인 금융 거래 변화의 바람과 마주하게 될 전망이다. 금융권에선 홍채, 지문인식 등 여러 형태의 인증방식이 확대될 가능성이 큰 만큼 금융권도 적극적으로 변화에 대비해야 한다는 목소리가 나온다.

이미 은행권에선 은행들이 공동 개발한 블록체인 기반 사설인증서인 '뱅크사인'을 이용한 신원인증을 지원하고 있다. 보안성과 간편한 로그인, 3년의 인증서 유효 기간 등을 장점으로 내세우고 있다. 한 번 발급으로 여러 은행에서 사용할 수 있는데, 향후 사용자들이 늘어날 것으로 은행권은 기대하고 있다. 뱅크사인은 현재 가입자가 30만명 수준이다.

대부분의 은행들은 자체적으로 인증 서비스를 개발해 온라인뱅킹에 활용하고 있다. 국민은행의 경우, 지난해 인증서를 받는데 1분이면 가능한 'KB모바일인증서'를 내놨고, 기업은행은 6자리 비밀번호만으로 금융서비스를 이용할 수 있는 모바일뱅킹 앱인 'i-ONE(아이원)뱅크 2.0'을 출시했다.

온라인 금융 거래

정부가 그동안 차일피일 미뤄왔던 전자금융거래기본법 제정작업에 나섰다니 다행이다. 사이버주식거래가 대중화되고 인터넷뱅킹 인구가 1000만명을 돌파했을 뿐만 아니라 신종 지불수단인 전자화폐가 등장하면서 스마트카드와 휴대폰이 지급결제 도구가 되는 작금의 상황을 감안하면 인터넷 금융거래시 발생할 수 있는 제반 문제를 총괄적으로 규율할 수 있는 법적 제도적 장치 마련은 그 무엇보다 시급한 문제가 아닐 수 없다.

잘 알다시피 인터넷뱅킹, 현금자동입출금기 거래, 증권사 온라인거래, 보험사의 인터넷을 통한 거래 등을 통칭하는 것이 전자금융거래다. 재정경제부가 마련하는 전자금융거래기본법은 전자금융거래에 참여하는 거래당사자, 금융기관, 전자금융업자의 권리·의무를 규정하는 법으로 전자금융거래에서 발생할 수 있는 손실의 책임주체를 둘러싼 분쟁 해결과 소비자 권익보호의 법적 근거가 된다.

우리가 전자금융 감독·검사권이나 전자화폐·기업간(B2B)결제수단 제공업의 규제 강도에 따라 금융기관·전문업체·통신업계 등에 엄청난 파장을 몰고 올 것으로 예상되는 전자금융법 제정을 환영하는 이유도 바로 여기에 있다. 빛의 온라인 금융 거래 속도로 변해가는 디지털 환경에 부응하는 조치일 뿐만 아니라 온라인 거래과정에서의 소비자 권익이 대폭 강화되기 때문이다.

이달중 법안제정 요강이 작성되고 내달 중순이면 공청회가 개최되는 등 수면위로 급부상하고 있는 전자금융거래기본법은 전자적 장치를 통해 이뤄지는 모든 금융거래를 대상으로 한다. 다시 말해 전자금융거래의 효력, 당사자간 법률관계, 소비자보호장치, 사업자 감시·감독방안 등 전자거래에 필요한 모든 내용을 담겨지는 것이다. 뿐만 아니라 민·상법과 전자거래기본법, 전자서명법, 전자금융감독규정, 전자금융거래기본약관, 전자상거래 등에서의 소비자보호에 관한 법률 등 기존 법체계와 상충되거나 미흡한 부분을 보완하는 등 향후 금융거래의 주종을 이루게 될 전자금융거래에 수반되는 모든 문제를 총괄적으로 규율하게 된다.

정보기술이 발전하면서 금융서비스 사업주체에 대한 영역이 허물어지고 있다는 것을 감안하면 전자금융법 제정은 지극히 당연한 일이다.

하지만 문제가 없는 것은 아니다. 성급한 법 제정이 아직 성숙되지 않은 전자금융거래를 위축시킬 수 있기 때문이다. 따라서 새로 제정될 기본법에는 인터넷 금융거래자인 소비자를 보호할 수 있는 규정과 함께 사이버금융기관과 고객간의 분쟁처리 방법, 금융실명제와 관련된 금융거래 비밀보호 방안, 인터넷 금융거래 감독체제에 대한 근거, 비밀누설 등에 대한 처벌규정을 포괄적으로 규정해야 한다. 물론 가장 중요한 것은 거래의 안전성 확보다.

또 민간의 창의성이 위축되지 않도록 규제조항을 최소화하고, 전자금융법을 제정하더라도 은행·증권·보험 등 3개 금융권으로 이뤄진 기존 금융시장 체제는 그대로 유지될 수 있도록 해야 한다고 본다. 보험사나 증권사에 인터넷은행 설립을 허용할 경우 산업자본의 금융시장 지배 논란이 재현될 수 있기 때문이다. 아울러 고리대금업자 등이 인터넷 금융기관을 설립해 금융거래질서를 문란하게 만드는 일이 없도록 소비자보호 관련 규정을 엄격하게 만들어야 할 것 같다.

[세종=뉴시스]옥성구 기자 = 최근 '한 지붕 두 은행' 점포가 생겼습니다. 경기 용인 수지구 신봉동에 위치한 공동 점포는 하나은행과 우리은행이 절반씩 사용합니다. 임차료도 반씩 부담합니다. 고객들은 '일석이조'라며 편하다는 반응입니다.

편의점과 사랑에 빠진 은행들도 많아지고 있습니다. 신한은행은 GS25, 하나은행은 CU와 손을 잡았습니다. 은행 점포 폐쇄가 가속화되자 은행들이 활로 찾기에 나선 것입니다.

주변에서 은행을 찾기가 점점 힘들어집니다. 모바일뱅킹 등 비대면거래가 많아지고 은행에서 점포 효율화를 추진하며 은행 점포 수가 점점 줄어들고 있습니다.

하지만 모바일뱅킹이 불편한 이들이 있습니다. 바로 노년층입니다. 온라인 거래가 어려운 노인 10명 중 7명은 여전히 은행에 방문해 대면거래만 하는 것으로 집계됐습니다.

그렇다면 노인들의 금융거래 불편함을 돈으로 환산해보면 얼마일까요. 연령이 높을수록 은행 방문 횟수가 많고 대기 시간이 긴 만큼 노인들의 금융거래 불편도는 2만4600원으로 청장년층보다 두 배 넘게 더 많은 것으로 나타났습니다.

16일 통계청의 'KOSTAT 통계플러스' 봄호에 실린 '노년층의 금융거래 불편함을 돈으로 환산한다면?' 보고서에 따르면 지점을 방문해 대면 거래만 하는 노년층은 70%로 청장년층 16%보다 4배 이상 많았습니다.

통계청은 신한은행과 업무협약을 맺고 금융 데이터를 활용해 분석했습니다. 서울, 경기, 인천에 거주하는 25세 이상 인구 중 2020년 신한은행과 거래한 개인 고객이 대상입니다. 65세 미만은 청장년층, 65세 이상은 노년층으로 구분했습니다.

분석 결과 노년층은 연령이 높을수록 은행 방문 횟수가 많고 대기 시간이 긴 것으로 나타났습니다. 노년층이 지점을 방문한 연간 횟수는 5.7회, 입출금 창구 대기 시간은 25분입니다. 청장년층 연간 방문 횟수는 3.5회, 대기 시간은 16분입니다.

노년층은 연령이 많아질수록 방문거래만 하는 비율이 높아졌습니다. 방문거래만 하는 65~69세 노년층은 57%, 70~74세 노년층은 71%, 75~79세 노년층은 80%, 80세 이상 노년층은 89%입니다.

나이가 들수록 대기 시간도 더 길어집니다. 65~65세 노년층의 입출금 창구 대기 시간이 20분인데 비해, 70~74세 노년층은 24분, 75~79세 노년층은 27분입니다. 80세 이상 노년층은 입출금 창구에서 32분이나 기다린 것으로 집계됐습니다.

associate_pic4

[용인=뉴시스] 추상철 기자 = 은행권 최초 공동점포가 개설된 지난 4월25일 오후 경기 용인시 수지구 하나은행 우리은행 공동점포 신봉점에서 고객들이 은행업무를 보고 있다. 2022.04.25. [email protected]

노년층의 자산 규모에 따라서도 방문거래 횟수가 달라집니다. 자산이 많을수록 비대면 거래보다는 직접 은행에 찾아가 대면 거래하는 것을 더 선호했습니다.

자산이 100만원 이하인 노년층의 연간 은행 방문 횟수는 4.4회이지만, 자산이 많아질수록 은행 방문 횟수가 점점 많아집니다. 자산이 5억원을 넘는 노년층이 1년 동안 은행에 방문한 횟수는 13.5회입니다.

직접 은행을 찾아 거래하다 보니 노년층의 금전적 불편은 더 큰 것으로 조사됐습니다. ATM 인출에서 노년층 거래 건수는 청장년층보다 적지만 수수료 지불액은 평균 2500원으로 청장년층의 2300원보다 1.1배 더 많았습니다.

예적금이나 환전 거래 등을 모두 방문 거래에서 많이 하는 노년층은 온라인 거래에서 제공하는 기프티콘 등 리워드 제공이나 이벤트 혜택을 청장년층보다 많이 받지 못한 것으로 드러났습니다.

통계청이 노년층의 금융거래 불편함을 돈으로 환산해봤습니다. 방문과 대기 시간에 따른 불편을 교통비와 최저임금을 활용해 계량화한 뒤, 연간 수수료 평균 지불액과 온라인 혜택 금액을 반영해봤습니다.

그 결과 노년층의 금융거래 불편함은 2만4600원으로 청장년층의 금융거래 불편함인 1만2200원보다 두 배 더 많은 것으로 나타났습니다. 연령, 자산 규모, 지점 수 등에서 노년층이 겪는 불편도는 모두 청장년층보다 많았습니다.

은행 점포 수가 더 줄어들면 노년층의 금융거래 불편함은 더 커질 것으로 보입니다. 금융감독원에 따르면 국내은행 점포 수는 2018년 -23개, 2019년 -57개, 2020년 -304개, 2021년 -311개로 점점 감소 폭이 커지고 있습니다.

통계청은 "노년층이 금융거래를 할 때 공평한 기회를 누릴 수 있도록 디지털 금융을 쉽게 접할 수 있는 공간을 새롭게 구성해야 한다"며 "이 공간을 유용하게 사용하도록 금융기관이 나서 홍보하고 교육해야 한다"고 제언했습니다.

※세쓸통 = '세상에 쓸모없는 통계는 없다'는 일념으로 통계 속에 숨겨진 이야기를 찾아내 알기 쉽게 풀어내고자 합니다.

잉카인터넷 시큐리티대응센터 블로그

해외 유수의 인터넷 뱅킹 사이트를 공격 타겟으로 삼고 있는 일명 "제우스(Zeus)" 소스 코드의 무분별한 확산과 더불어 최근 국내 유명 금융권 해킹 사고가 잇따라 발생하면서 그 어느 때보다 금융 서비스 보안 강화 필요성에 대한 목소리가 높아지고 있다. 이러한 인터넷 금융 서비스의 각종 보안 위협과 불안감이 증폭되고 있는 시점에서 국내 유수의 인터넷 뱅킹 웹사이트 사용자들을 타겟으로한 전문화된 악성파일이 발견 되어 국내에서도 금융거래 타겟 공격형 예금 유출 사고 발생 가능성이 우려되고 있으며, 앞으로 점차 지능화된 변형 공격의 등장도 가능할 것으로 예상된다.

특히, 이번에 발견 되어진 악성 파일은 국내 인터넷 뱅킹 사용자들을 중점 겨냥하여 전문적으로 제작된 첫 번째 공식 사례로 꼽을 수 있으며, 한글화 되어 있다는 점과 약 27개의 온라인 금융 거래 국내 주요 인터넷 뱅킹 사이트가 포함되어 있다는 점에서 충격적이지 않을 수 없다.


국내외 주요 금융권 보안을 전문적으로 서비스하고 있는 잉카인터넷 시큐리티 대응센터/대응팀에서는 이번 악성파일이 언제부터 국내에 유입되었고, 어떠한 과정을 통해서 전파를 시도하고 있는지 지속적으로 모니터링을 진행 중이며, " 다수의 변종을 확보하여 철저한 분석을 진행하고 있다". 더불어 대응팀이 자체적으로 보유하고 있는 악성파일 자동화 통합관리 시스템 등의 추적 조사를 진행한 결과 공식적으로 알려지지 않았던 것 뿐이지 " 국내를 공격 타겟으로 한 것이 이미 예전부터 다양한 변종 형태로 존재했던 것으로 파악" 되고 있고, 일부 샘플의 경우 "2010년 9월 초에 이미 국내에 실제 감염된 사례" 온라인 금융 거래 가 있는 것을 확인한 상태이다. 또, 가장 최근 샘플의 경우는 2011년 5월 5일 경 해외에서 발견된 내용도 공식 확인하였는데, 국내에 전파시키는 과정 중에 보고된 것으로 예상된다. 현재는 2009년도에 발견된 것으로 의심되는 샘플을 감지하여 정밀 역학 조사를 진행 중에 있다.

■ 해외 인터넷 뱅킹 타겟용 악성파일 사례

제우스(Zeus) 소스 암호 해독 버전 트위터 통해 빠르게 전파 중
http://erteam.nprotect.com/156

[참고] 국내에서 발견된 이번 악성 파일(KRBanker 류)은 제우스(Zeus) 소스코드를 변형한 종류는 아니며, 새로운 형태의 인터넷 뱅킹 타겟용 악성 파일 종류 중 하나이다. 따라서 제우스 변형으로 표현하는 것은 다소 부적절하므로 착오가 없어야 한다.

금융결제와 관련한 피싱사례 발견 주의 필요
http://erteam.nprotect.com/127

영국은행 Lloyds TSB 에서 발송한 것으로 사칭한 악성 피싱 이메일 국내 발견
http://erteam.nprotect.com/58

■ Trojan-Spy/W32.KRBanker 전용백신 (금융감독원 버전)

■ 악성 파일 내부 코드에 존재하는 인터넷 뱅킹 관련 내용 중 일부를 재편집한 화면

※ Trojan-Spy/W32.KRBanker 류 악성파일의 공격 대상 인터넷 뱅킹 리스트

01. 국민은행 (bank.kbstar.com)
02. 우리은행 (www.wooribank.com)
03. 외환은행 (www.keb.co.kr)
04. 기업은행 (www.ibk.co.kr)
05. 하나은행 (www.hanabank.com)
06. 신한은행 (www.shinhan.com)
07. 한국씨티은행 (www.citibank.co.kr)
08. SC제일은행 (www.scfirstbank.com)
09. 대구은행 (www.dgb.co.kr)
10. 경남은행 (www.knbank.co.kr)
11. 전북은행 (www.jbbank.co.kr)
12. 광주은행 (www.kjbank.com)
13. 부산은행 (www.busanbank.co.kr)
14. 제주은행 (banking.e-jejubank.com)
15. HK저축은행 (www.hksb.co.kr)
16. 농협 (banking.nonghyup.com)
17. 수협은행 (www.suhyup-bank.com)
18. 현대스위스저축은행 (www.hsb.co.kr)
19. 제일상호저축은행 (www.jeilbank.co.kr)
20. 새마을금고 (www.kfcc.co.kr)
21. 신협 (www.cu.co.kr)
22. 산업은행 (www.kdb.co.kr)
23. 우체국예금보험 (www.epostbank.go.kr)
24. 솔로몬저축은행 (www.solomonbank.com)
25. 상호저축은행 (www.seoulbanking.co.kr)
26. 토마토저축은행 (www.tomatobank.co.kr)
27. 푸른저축은행 (www.pureunbank.co.kr)


현재까지 잉카인터넷 대응팀에서 파악한 바에 의하면 해당 악성 파일은 인터넷뱅킹 사용자의 ▶공인 인증서(NPKI)파일과 비밀번호 ▶입금 계좌 비밀 번호 ▶보안 카드 비밀번호 ▶일회성 비밀번호(OTP) 등의 탈취 기능을 보유하거나 시도 하고 있는 것을 확인할 수 있었으며, 이를 통해서 사용자의 개인 예금을 불법적으로 인출할 수 있는 위험성이 존재하며, 특히, 인터넷 뱅킹 이용시 사용되어지는 인증서 로그인 입력창을 화면 그대로 복제하여 허위로 출력하는 등 매우 지능화된 점을 꼽을 수 있다.

또한, 사용자의 컴퓨터상에 작동중인 일부 국산 백신 프로그램들에 대한 강제 종료 명령 등이 포함되어져 있고, 국내 인터넷 환경에 특화화되어 개발된 점 등을 확인할 수 있었다.

2. 악성코드 동작 시나리오

잉카인터넷 대응팀에서는 이와 같은 악성파일 감염 상태에서 인터넷 뱅킹 정보유출 과정을 실제 시나리오로 구성하여 단계별로 테스트를 진행하여 보았으며 그 결과를 다음과 같이 정리하여 보았다.

◎ 악성파일 동작 과정

해당 악성파일이 실행되면 몇 가지 작동 조건을 수행 후에 내부코드에 지정되어진 국내 은행과 관련된 인터넷 익스플로러 창이 활성화 되는 조건 등을 실시간 감지하게 되며, 각각의 은행별로 고유의 악의적 동작을 수행하도록 설계 되어져 있다. 이는 각각의 은행사가 다른 로그인 인증 방식 등을 통하여 인터넷 뱅킹 과정이 진행되기 때문에 이를 중점 고려하여 개별적으로 기능을 구현하여 제작되어진 것으로 확인되어 진다.

%SystemRoot%\folderlist.srg
%ProgramFiles%\Common Files\CommonDirs\runmode.dll
%SystemRoot%\system32\folderlist.srg
%SystemRoot%\help\iishelp\common\explorer.exe
%ProgramFiles%\Common Files\CommonDirs\winnet.exe

악성 파일의 실행 전제 조건이 성립되어 정상적으로 작동을 수행하게 되면 윈도우 폴더 하위 경로에 다음과 같은 폴더 등을 숨김 속성으로 생성하고, 다양한 조건에 따라 사용자의 컴퓨터 사용 내용을 감시하다.


"np" 라는 폴더명은 공인인증서를 의미하는 NPKI 폴더의 약자로 보여지며, 하위에 또 다른 폴더를 생성하여 사용자가 로컬 디스크나 이동형 디스크 등에 보관 중인 공인인증서 폴더를 통째로 복사하여 별도로 저장한 후 탈취를 시도한다.


.nls 확장자의 파일은 사용자의 컴퓨터 전체 화면을 시간별로 스크린 캡처하여 저장한 것이며, 조건에 따라 .dat 확장자로 저장되기도 한다. 악성 파일은 실시간 스크린 캡처 기능을 사용하여 사용자의 인터넷 뱅킹 사용 내역 등의 실제 화면을 저장하여 또 다른 목적으로 악용하고자 하는 것으로 보여진다.

아래 화면은 특정 인터넷 뱅킹 접속시 실시간으로 캡처된 .온라인 금융 거래 nls 파일의 화면이며, 마우스 포인터 화면도 함께 저장된다.


xcd 파일은 감염된 사용자의 컴퓨터에 존재하는 디스크 드라이브 명을 저장해 둔 텍스트 형식의 파일로, 공인인증서(NPKI)가 저장되는 폴더를 복사하기 위한 목적으로 사용될 수 있다.


f2nk14677.1171875 폴더에는 공인인증서(NPKI) 파일이 실제로 복사되어 저장되며, 사용자의 환경에 따라서 다른 이름으로 생성된다.


악성 파일에 감염된 사용자가 인터넷 뱅킹을 사용하기 위하여 인증서를 이용하여 특정 뱅킹 서비스에 정상적인 로그인을 하게 될 때 인증서 화면을 Screen Capture 하여 C:\Windows\Help\iishelp\common 폴더에 dllimage.bmp 라는 이미지 파일로 저장하게 된다.


저장된 dllImage.bmp 파일은 이후에 허위 공인인증서 로그인 화면 폼을 보여줄 때 배경화면으로 악용되게 된다.

이후 다음에 인터넷 뱅킹 로그인 절차가 진행되면 아래와 같은 가짜 오류 안내 화면창을 출력하여 사용자를 현혹시키며, 가짜로 만들어진 인증서 로그인 화면을 다시 한번 보여주고, 인증서 암호를 입력하도록 유도하고 탈취를 시도한다.

아래 오류창 화면은 신한은행 인터넷 뱅킹에서 실제 보안 모듈을 설치 할 때 보여주는 윈도우 창 화면과 동일하다.


인증서 선택 화면을 자세히 보면 인증서 암호 부분의 입력 영역이 파란색으로 재설정되어 있는 것을 알 수 있다. 악성 파일은 다양한 좌표 설정 기능을 이용하여 악의적 기능을 수행하고 있다. 가짜 인증서 로그인 창을 통해서 암호화되지 않는 영역의 사용자 암호 탈취를 시도하는 것이다.


다음으로 사용자의 예금 계좌의 비밀번호 등을 탈취하기 위하여 아래와 같이 가짜 암호 입력 확인 요구창을 출력하여 사용자로 하여금 다시 한번 중요 개인 정보를 입력하도록 유도하며, 아래 입력 화면은 환경 조건에 따라 일회성 비밀번호(OTP), 보안카드 번호 등을 요구하기도 한다.


C:\Windows\inf\d3dx9_94_x.inf 파일 등을 생성하여 은행명, 접속한 날짜와 시간, 비밀번호 등을 저장하여 탈취를 시도하기도 한다.

악성 파일은 이외에도 ①이메일 발송 기능 ②FTP 사용 기능 ③IP 체크 기능 ④시스템 정보 수집 기능 ⑤P2P 기능 ⑥윈도우 방화벽 정책 설정 기능 ⑦브라우저 숨김 기능 ⑧nProtect 보안 모듈로 위장 ⑨Anti-Virus 방해 기능 등을 보유하고 있다.


잉카인터넷이 특정 금융권 등을 통해서 사용자들에게 무료로 서비스 중인 nProtect Netizen 제품의 경우 일부 변종을 사전에 차단하고 있는 것을 확인하였고, 최근 또 다른 변종이 추가되어 2011년 5월 25일 변종을 긴급 업데이트에 추가한 상태이다.

아래 화면은 이번 국내 인터넷 뱅킹을 타겟으로 하고 있는 악성 파일을 각종 금융권에서 서비스 중인 nProtect Netizen 제품의 원천 방어 능력 테스트를 수행한 결과이다. 실제 악성 파일을 감염시킨 환경에서 인터넷 뱅킹 사이트를 이용하면 "실행 중인 악성 파일을 자동으로 완벽 탐지하고 치료" 하는 것을 확인할 수 있었고, 지속적인 변종 업데이트를 진행 중에 있다. (현재 진단명은 새롭게 변경된 상태이다.)


3. 예방 조치 방법

위와 같은 금융 보안 위협은 각 금융 기관에서 공격 사례를 면밀히 검토하여 예방안을 수립하는 것이 중요하겠으며, 사용자 개개인도 기본적인 보안 수칙 등을 따르는 것이 무엇보다 필요하다. 특히, 인터넷 뱅킹의 브라우저 타이틀 등을 악용하고 있다는 점에서 인터넷 뱅킹 서비스 업체에서는 정기적으로 타이틀 창을 변경하거나 가변적으로 보이도록 적용한다면 이러한 방식의 공격에 예방 효과가 있을 것으로 기대된다.

개인 사용자의 경우는 휴대용 보안 카드 등을 편리하다는 이유만으로 이미지로 스캔하여 컴퓨터나 이메일 등에 저장하지 말아야 하며, 공인 인증서 파일의 경우도 가급적 외부 저장 매체에 저장하여 사용하는 노력이 필요하겠다. 더불어 사용할 암호는 예측하기 어렵도록 설정하고, 수시로 변경하는 것도 효과적이다.

현재 사회 전반적으로 일반 사용자의 경우 당장 편의를 위해 인터넷 뱅킹 등의 온라인 금융 거래를 이용할 수 밖에 없음으로 사회 전반적인 보안 위협 대응 방안이 마련되기 전까지는 아래의 온라인 금융 거래 보안 관리 수칙을 준수하여 최소한의 안전성 보장이 가능한 온라인 금융거래를 이용 할 수 있도록 하자.

※ 인터넷 뱅킹 사용자 개인 보안 관리 수칙

1. 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치 생활화
2. 인터넷 뱅킹 사용시 제공받는 보안 유지 제품(키보드 보안, 온라인 무료 백신 등)을 최대한 활용
3. 신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴 버전으로 유지해 사용하며, 실시간 감시 기능을 항상 "ON"상태로 유지해 2번 항목과 2중 보안 상태를 유지
4. 발신처가 불분명한 이메일에 대한 열람 및 첨부파일 다운로드 및 실행 자제
5. 인스턴스 메신저, SNS 등을 통한 링크 접속 주의
6. 공인 인증서(NPKI)는 USB 드라이브 등 이동형 저장 매체에 보관
7. 보안 카드는 타인에게 누출되지 않도록 주의하고 편의 목적으로 스캔한 이미지 등을 별도 보관해 두지 않는다.


※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 위와 같은 악성파일에 대해 아래의 그림과 같은 진단/치료 기능을 제공하고 있으며, 각종 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.


0 개 댓글

답장을 남겨주세요