e뱅킹 정보 해킹 '코르고' 웜 확산

전자우편을 열어보지 않고 인터넷에 연결만 돼 있어도 컴퓨터를 감염시켜 사용자의 금융거래 비밀번호 등을 해킹하는 신종바이러스가 독일에서 발견돼 비상이 걸렸다.

독일 연방정보기술보안국(BSI)은 3일 ‘새서’ 바이러스와 감염방식은 같으면서도 사용자가 인터넷 금융거래를 할 때 비밀번호나 신용카드 코드를 빼내는 ‘코르고’ 바이러스가 확산되고 있다고 발표했다. 이 바이러스에 컴퓨터가 감염되면 소위 ‘트로이목마’라는 해킹 프로그램이 상주, 사용자가 인터넷 금융거래시 두드리는 자판신호를 포착해 비밀번호 등의 데이터를 바이러스 침투자에게 전송한다. 따라서 ‘코르고’에 감염됐을 경우 인터넷뱅킹 비밀번호를 교체하고 신용카드 사용을 즉각 차단해야 한다.

‘코르고’는 ‘새서’와 마찬가지로 마이크로소프트(MS)사의 운영체제인 윈도의 로컬보안관리서브시스템서비스(LSASS)에 난 허점을 이용하며 윈도98과 2000ㆍMEㆍNTㆍXP 등 기종 모두 취약하다. 모든 컴퓨터 사용자들은 우선 MS홈페이지에서 ‘코르고’에 대항하는 MS04-011 보안패치를 내려받아 설치해야 한다. 또 이와 별도로 보안회사 등을 통해 바이러스 점검백신을 내려받고 검색한 뒤 감염됐으면 바이러스를 제거해야 한다.