인터넷뱅킹 사이트 '예금 탈취' 악성파일 등장 : SBS : 2011-05-27 : 인터넷뱅킹 '악성파일 접근 주의보' : 세계일보 : 2011-05-27

익명 사용자의 이미지


인터넷뱅킹 사이트 '예금 탈취' 악성파일 등장 : SBS : 2011-05-27 http://news.nate.com/view/20110527n25979

인터넷뱅킹 '악성파일 접근 주의보' : 세계일보 : 2011-05-27 http://news.nate.com/view/20110527n20606
해당 악성 파일은 인터넷 뱅킹 사용자의 공인 인증서(NPKI)파일과 비밀번호, 입금 계좌 비밀 번호, 보안 카드 비밀번호, 일회성 비밀번호(OTP) 등의 탈취 기능을 가지고 있는 것으로 알려졌다.


=> (안티바이러스프로그램)백신프로그램의 업데이트가 이루어질때까지, 이번 주말에는 인터넷뱅킹에 로그인이나 결제는 안해야겠군.


익명 사용자의 이미지

아~ 대한민국의 ActiveX 환경을 탓해야 하는 것입니까? 아니면, 태생적으로 보안성의 문제를 안고있는 인터넷 같은 네트워크 환경에서 인터넷뱅킹이 이루어지는 현재의 비용절감제일주의사회현상을 탓해야하는 겁니까?

익명 사용자의 이미지

참 간~당~간당한 대한민국의 인터넷환경.....

익명 사용자의 이미지

불안불안 하군요.

madhatter의 이미지

http 뿐 아니라 https, SSL.. 그 할아버지던 뭐던 방법 없습니다.

익명 사용자의 이미지

http 위에서 돌아가면 스니핑해서 액티브X만 갈아치기 하면 되는거 아닌가...
아니면, 액티브X 이메일, 카페 음악 재생 액티브X 열라 뿌리면 걸리는 사람 꼭 있음.
갈아친 후에는 DNS 변조 들어가고.
프록시 서버에서 실시간으로 패스워드, OTP(기기, 보안카드) 값 받아서 실시간으로 은행서버에 전송한다고 상상만해봐도... 짜릿짜릿.

익명 사용자의 이미지

아..전자서명도 마찬가지... 고객 컴퓨터에서 전자서명을 하든 프록시 서버에서 전자서명을 하든 실시간으로 은행에 보내주면 됨.
위의 과정들이 좀더 수월하도록 자동화된 툴(이를테면 제우스 사촌)을 누군가가 만들어서 뿌린다면 그 파괴력은 엄청날 것.

참고로 http://kldp.org/node/123512#comment-556899 <== 이 댓글 쓴 익명님이랑 본인과는 다른 사람.

익명 사용자의 이미지

이게 혹시 최근에 말이 많은 그 제우스(Zeus Virus)인가요? 잘 아시는 분?

Stand Alone Complex의 이미지

해당 악성 프로그램은 Zeus 악성 프로그램과 무관합니다.

RET ;My life :P

익명 사용자의 이미지

개인예금자의 책임이 되는 겁니까?

익명 사용자의 이미지

은행, 개인 각각은 자기 책임이 아나라할 거고 재판해야 결론이 날 듯.

Stand Alone Complex의 이미지

해당 악성 프로그램에 대한 대응은 이미 예전에 끝났습니다.
감염될까 걱정 안하셔도 됩니다.

RET ;My life :P

익명 사용자의 이미지

감사합니다.^^

shduswo의 이미지

그런데 사실 ActiveX든 무슨 보안이든지 사용자를 탈취하면 근본적인 취약점이 있는거 아닙니까?
지금 보이는 것도
'해당 악성 파일은 인터넷 뱅킹 사용자의 공인 인증서(NPKI)파일과 비밀번호, 입금 계좌 비밀 번호, 보안 카드 비밀번호, 일회성 비밀번호(OTP) 등의 탈취 기능을 가지고 있는 것으로 알려졌다.'
라 되있는데 이것은 얼핏보기에 사용자 쪽에서 공격한것 같습니다.

가령 제가 개똥이 한테 10만원을 송금한다면
To : 개똥이 금액:10만원 이런식으로 원문이 사용자의 메모리에는 언젠간 존재할겁니다.
이걸 To : 해커 금액:1억 이렇게 바꾼다면..

사용자 -> 원문 -> 탈취 -> 암호화 -> 은행서버에 전달
이런식으로 일어난다면 어떠한 보안도 소용없는거아닙니까..

궂이 이게 ActiveX에만 국한된 문제인가요?

익명 사용자의 이미지

액티브X에만 국한된 문제는 아니죠.
보안을 위해 프로그램(액티브X, 웹브라우저 플러그인)을 설치하라는 환경이 문제죠.
어떤 사이트는 접속하자마자 리다이렉션되면서 프로그램부터 설치하라고 합니다.
XXX 사이트들이 이런 방식을 씁니다. XXX 동영상 보려면 플레이어 설치하라고 하죠.
그래서 저는 처음에... 해킹당한 줄 알았습니다.
과연 이런 설계가 정상적인 설계일까요? 보안접속 액티브X 설치 전까지 평문으로 통신하는 것이 맞나요?

익명 사용자의 이미지

ActiveX설치구조 자체의 문제는 맞습니다.

ActiveX가 아니면, 한방에 컴터가 탈탈 털리지는 않죠.

lovian의 이미지

꼭 ActiveX 탓이라고 보기는 좀 힘들지 않을까요?

모든 작업들은 사용자 계정에서 일어나고 있는데, 사용자 계정이 털린 케이스이지 않습니까.
이러한 경우에는 뭐든간에 다 털린거나 다름없죠.

공격자가 사용자의 ActiveX에 접근 할 수 있다?
라는 말은 공격자는 사용자의 컴퓨터를 제어 할 수 있다. 라는 말과 크게 다르지 않다고 봅니다.

좀더 정확하게는 ActiveX가 문제인 것 보다는,
여과없이 사용하는 ActiveX의 그 막강한 기능이 문제가 아닌가요.

아주 개인적인 생각으로는 왜 웹 브라우저에서 전자서명을 하고 그래야 하는지 아직도 그 이유를 모르겠네요..

-----------------
한글을 사랑합니다.