악성코드의 제왕 '제우스' 갈수록 기승

일반입력 :2011/04/06 10:21    수정: 2011/04/06 10:29

김희연 기자

올해 1분기 악성코드와 주요 사이버공격들이 기승을 부리고 있다는 조사결과가 발표됐다.

미국의 보안업체 판다시큐리티가 5일(현지시간) 발표한 보고서에 따르면, 올해 악성코드 수가 크게 증가했으며 평균적으로 매일 7만3천개에 달하는 새로운 위협들이 등장하고 있는 것으로 나타났다.

악성코드 수는 전년 대비 올해 1분기에만 26%가 증가했다. 이 기간동안 나타난 보안위협 중 약 70%가 트로이목마인 것으로 나타났다. 판다시큐리티는 트로이목마는 해커들이 은행계좌정보나 개인데이터를 직접 빼낼 때 가장 선호하는 수단이 되고 있는 것으로 분석했다.

특히 최근 모바일을 통해 은행거래를 이용하는 사용자들이 늘면서 온라인 뱅킹 시스템을 겨냥한 트로이목마형 악성코드 '제우스'가 기승을 부리고 있다. 제우스는 사용자의 키입력 값을 탈취해 저장하는 '키로거'를 데스크톱에 설치해 사용자들이 은행사이트에 접속할 때 로그인 정보를 훔친다.

예를 들어, 악성코드에 컴퓨터가 감염되면 이는 PC소유자가 주로 이용하는 은행에서 보내는 것처럼 위장해 가짜 메시지를 표시하도록 한다. 이 때 메시지는 개인 휴대폰 번호와 보안 인증서 설치를 위한 추가정보를 요청한다.

그러나 일단 한 번 악성코드가 설치되면 실제 은행에서 보내오는 진짜 메시지는 핸드폰에서 받을 수 없도록 차단해버린다.

현재도 제우스는 일본 최대 선불카드업체인 웹머니와 영국의 전자결제시스템 전문업체 머니북커스와 같은 온라인 지불 서비스를 통해 트로이목마의 다양한 변종을 유포하고 있다.

영국 당국은 제우스의 영향을 전혀 받은 바가 없다고 주장하고 있지만 지난 2월 제우스가 개인정보를 빼내려는 시도가 있었음은 이미 확인된 사실이라고 씨넷뉴스는 전했다.

관련기사

또한 판다시큐리티에 따르면 올해 1분기에는 악성코드 확산 뿐 아니라 몇몇의 주요 보안위협들도 지속적으로 등장했다.

구글의 안드로이드 마켓에서 가짜 악성 애플리케이션이 기승을 부렸다. 이 앱은 악성코드를 설치되도록 해 개인정보와 설치된 다른 애플리케이션 정보를 훔쳤다. 이에 대응해 구글은 마켓과 모바일 장치에서 악성앱을 제거하기 위한 조치를 취한 바 있다.