지난 20일 해킹으로 인해 신한ㆍ농협은행의 전산망이 마비된 데 이어 국민ㆍ기업ㆍ하나ㆍ우리은행 등 다른 주요 은행도 해킹 공격을 받았다는 징후가 포착되고 있다.

다국적 보안업체 어베스트에 따르면 최근 한국소프트웨어저작권협회의 공식 홈페이지를 통해 국내 주요 6개 은행이 해킹 공격을 받은 사례가 발견됐다. 대상 은행에는 이번에 전산망이 일시 마비됐던 신한은행과 농협 외에 국민ㆍ기업ㆍ하나ㆍ우리은행도 포함돼 있다. 어베스트는 한국소프트웨어저작권협회 홈페이지의 소스코드 내에 국내 은행을 공격하는 2개의 자바스크립트 코드가 포함된 점을 해킹 공격의 근거로 제시하고 있다.

자바스크립트 코드는 이 홈페이지 방문자를 ‘rootadmin2012.com’이라는 사이트로 유도하고 있으며, 이 사이트가 이 은행 등을 해킹했을 것으로 분석했다. 이 사이트를 경유한 악성프로그램(멀웨어)은 방문자 컴퓨터의 윈도 시스템 파일과 인터넷 익스플로러(IE) 웹브라우저를 감염시킨 것으로 전해졌다.

때문에 정상적으로 은행의 인터넷뱅킹 사이트에 접속하더라도 PC가 감염돼 있는 만큼 본인도 모르는 사이에 해킹된 위조 사이트로 이동된다는 것.

정상 사이트와 매우 흡사하게 꾸며진 위조 사이트는 고객 이름과 주민등록번호를 빼내기 위한 목적으로 구축된 것으로, 일본에 서버를 두고 있는 것으로 파악되고 있다. 하지만 해킹 공격은 일본이 아닌 중국에서 진행된 것으로 추정되고 있다. 해킹을 위한 파일 이름이 tongji(통계), tong(연결), pao(실행) 등 중국어로 돼 있다는 점에서 최종 공격지가 중국이었을 것으로 보고 있다.

어베스트는 국내 은행을 대상으로 한 이번 해킹 공격은 파밍(Pharming)의 일종으로 보고 있다. 이에 합법적인 웹사이트를 해킹해 PC를 감염시키기 때문에 사용자의 주의가 필요하다고 강조하고 있다.

김양규 기자/kyk74@heraldcorp.com