최근 인터넷 결제 서비스 페이팔(PayPal) 계정에 돈을 추가해준다는 내용으로 위장한 악성코드가 유포되고 있다. 국내에서도 해외 직구족이나 호텔 검색 사이트를 이용하는 배낭족을 중심으로 페이팔 서비스를 이용하는 사용자들이 늘어나 피해가 우려된다. 

 

페이팔(PayPal)은 인터넷을 이용한 결제 서비스로, 페이팔 계좌간, 또는 페이팔 계정에 등록한 신용카드로 손쉽게 송금•입금•청구할 수 있다. 인터넷 쇼핑 결제 시 신용카드나 계좌번호를 입력하는 번거로움 대신 페이팔 계정만 입력하면 간단하게 결제가 가능하다는 점에서 세계적으로 많은 사용자들이 이용하고 있다.  

 

 

[그림 1] 페이팔

 

최 근 발견된 악성코드는 이른바 ‘페이팔 머니 애더(PayPal Money Adder)’라는 프로그램으로, 이름 그대로 페이팔 계정에 돈을 추가해준다며 사용자들을 현혹하고 있다. 이 프로그램을 실행하면 [그림 2]와 같이 추가할 액수 선택과 함께 페이팔 계정 정보 및 비밀번호를 입력하는 창이 나타난다. 

 

[그림 2] 페이팔 머니 애더 실행 화면

 

또한 이 프로그램은 [그림 3]과 같이 유명 IT 기업 휴렛패커드(Hewlett-Packard)사의 서명을 이용하고 있어 사용자로서는 정상적인 프로그램으로 오인하기 쉽다. 

 

  

[그림 3] 페이팔 머니 애더 프로그램의 파일 정보

 

그러나 분석 결과, 해당 프로그램에는 사용자가 입력한 페이팔 계정 정보 및 비밀번호를 특정한 이메일로 전송하는 코드가 삽입되어 있다. 

 

계 정과 비밀번호만 입력하면 간편하게 결제가 가능한 페이팔 서비스 자체는 강력한 보안 체계를 적용하고 있는 것으로 알려져 있다. 문제는 계정 정보가 비밀번호가 타인의 손에 들어갔을 때이다. 별 다른 의심 없이 페이팔 머니 애더 프로그램을 설치한 사용자가 입력한 페이팔 정보를 손에 넣은 공격자는 언제든지 탈취한 정보를 악의적인 목적으로 사용할 수 있게 된다. 따라서 사용자가 계정 탈취 및 이로 인한 2차, 3차 피해를 막기 위해서는 안전한 프로그램을 사용하는 것뿐만 아니라 평소 개인정보 입력 시 보다 세심한 주의가 필요하다. 

 

V3 제품에서는 해당 악성코드를 다음과 같은 진단명으로 탐지하고 있다. 

 

<V3 제품군 진단명>

HackTool/Win32.Stealer

-----

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=26153