[쿠키 IT] 인터넷 뱅킹에 치명적인 위협을 줄 수 있는 악성파일 소스코드가 트위터 등 소셜네트워크 서비스를 통해 급속히 확산되고 있어 사용자들의 주의가 요구된다. 사용자들은 이메일, 트위터, 페이스북 등을 이용할 때 불분명한 첨부파일이나 사이트 방문을 해서는 안 된다는 것이 업계의 경고다.
정보보안 업체 잉카인터넷 시큐리티대응센터는 11일 오후 5시쯤 인도의 한 트위터를 통해 암호해제가 가능한 제우스(Zeus) 악성파일의 제작도구 소스코드가 배포됐고, 트위터·블로그·해외포럼 등 각종 소셜네트워크를 통해 빠르게 확산되고 있다고 12일 전했다.
제우스는 2007년 러시아에서 처음 개발된 것으로 추정되는 온라인 뱅킹 정보를 탈취하는 악성파일의 제작도구다.
지난 4년 동안 미국, 유럽 등 전세계 인터넷 뱅킹을 공포로 몰아넣었으며 지난해 유럽에서만 약 7000만달러에 달하는 금융사고를 일으켰다. 러시아에서는 21세 미모의 여성 해커가 제우스를 사용해 3500만달러를 훔치다 체포됐다. 이 해커는 ‘세상에서 가장 섹시한 해커’로 화제가 되기도 했다.
제우스 악성파일은 익스플로러는 물론이고 파이어폭스와 같은 브라우저와 모바일까지 인터넷 뱅킹을 전방위로 위협하고 있으며 사용자의 아이디·패스워드 등 금융거래 관련 개인정보의 탈취는 물론 다른 악성파일도 추가로 삽입시킬 수 있다. 또 역추적을 어렵게 하기 위해 사용자의 컴퓨터 자료 등을 모두 지워버리는 기능까지 가능하다.
잉카인터넷은 무엇보다 이번에 배포된 제작도구 소스코드를 통해 국내 금융기관에 최적화된 기능을 갖춘 악성파일을 손쉽게 제작할 수 있어 수 많은 변종 악성파일이 기하급수적으로 양산될 우려가 있다는 설명했다.
잉카인터넷은 악성파일이 봇넷(BotNet) 기능을 탑재한 형태의 악성파일로 다양한 변종파일이 제작되고 있어 기존의 백신으로는 완벽한 대응이 어려워 개인방화벽과 키보드 보안 솔루션 등 종합적인 온라인 금융거래전문 보안 솔루션의 활성화가 필요하다고 지적했다. 이어 제우스 오리지널 소스 코드를 이미 지난 2일에 자체 입수해 정밀 분석과 함께 미확인 변종파일 등도 사전에 진단·치료하는 원천 차단 방어기술을 개발하고 있다고 밝혔다.
잉카인터넷 관계자는 “제우스 악성파일의 제작도구 소스코드는 지하암시장에서 약 3000~4000달러에 거래됐으나 이번에 제작도구의 암호가 무료로 풀리며 배포가 돼 국내환경에 최적화된 변종 악성파일의 급속한 증가가 예상된다”고 강조하며 “사용자는 안전한 인터넷 뱅킹을 위해 운영체제의 보안패치와 백신을 항상 최신의 상태로 유지하고 신뢰할 수 없는 사이트 방문이나 이메일 첨부파일 등의 다운로드는 자제해야 한다”고 당부했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr