인터넷뱅킹 비상...악성코드 '제우스' 소스 유출

일반입력 :2011/05/11 10:02    수정: 2011/05/12 14:50

김희연 기자

악성코드의 제왕이라 불리우는 '제우스(Zeus)'의 소스코드가 유출돼 온라인 뱅킹 시스템 보안에 적신호가 켜졌다. 보안전문가들은 악명높은 트로이목마인 제우스 소스코드 유출로 고도의 사이버범죄자들이 제우스의 변종을 만들어 낼 것이라고 전망했다.

10일(현지시간) 주요외신들은 인터넷에서 유출된 온라인 뱅킹 트로이목마 제우스의 소스코드를 이용하면 누구나 악성코드 공격을 할 수 있다고 보도했다. 제우스 악성코드의 소스코드는 ZIP파일형태로 현재 무료배포되고 있다.

지난 9일 덴마크 보안회사인 CSIS의 피터 크루제는 블로그를 통해 제우스 악성코드 키트 소스코드를 ZIP파일형태로 다운로드 받을 수 있으며 이를 사용한 공격테스트를 통해 이미 위협여부를 확인했다고 밝혔다.

제우스는 사용자들이 은행사이트에 접속할 때 사용자들의 키입력 값을 탈취해 저장하는 '키로거'를 데스크톱에 설치해 로그인 정보를 훔친다. 악성코드에 컴퓨터가 감염되면 PC사용자가 이용하는 은행에서 보내는 것처럼 위장해 가짜 메시지를 표시하도록 하는 것이다.

이 때 메시지는 개인 휴대폰 번호와 보안인증서 설치 등 추가정보를 요청하기도 한다. 때문에 악성코드가 일단 한 번 설치되면 실제 은행에서 보내는 진짜 메시지는 핸드폰에서 받을 수 없도록 차단해버린다.

이전에 사이버공격자들은 제우스 봇넷을 다운받기 위해 거의 5천달러 이상 지불해왔다. 많은 비용을 들여 구입한 악성코드를 이용해 문자메시지, 스팸, 그리고 웹사이트 등 다양한 공격에 사용해왔다.

소스코드 유출에 대해 크루제는 우리는 제우스 소스코드의 정밀검사를 통해 향후 공격에 사용할 수 있는지 더욱 정밀히 검사하고 있다고 말했다.

관련기사

보안전문가들은 제우스 소스코드가 전세계적으로 유출될 경우 제우스 기반 악성코드의 홍수라고 해도 과언이 아닐만큼 많은 변종이 등장할 가능성이 있다면서 제우스 봇넷은 네트워크에서 독립적으로 작동하기 때문에 차단하기도 쉽지 않은 악성코드로 알려져 있다고 언급했다.

다른 보안전문가들은 소스코드가 공개되면서 악성코드가 진화할 것으로 보이지만 제우스를 방어할 수 있는 기술도 함께 발전해갈 것이라고 말했다.