연말연시 더 교묘해진 악성코드
27일 보안 업계에 따르면 인터넷 뱅킹 이용자를 노린 악성코드 'KRBanker'의 변종이 다양한 형태로 진화하고 있는 것으로 확인됐다. 이 악성코드는 사용자들이 국내 주요 은행의 인터넷 뱅킹 사이트에 접속하면 피싱사이트로 연결되도록 해 금융정보를 빼돌린다. 일부 변종은 국내에서 주로 사용되는 백신 프로그램 실행을 방해하는 기능까지 갖춰 피해가 우려된다.
세계적으로 큰 피해를 일으켰던 금융정보 탈취형 악성코드인 제우스(Zeus)와 스파이아이(Spyeye)의 뒤를 잇는 강력한 악성코드도 최근 등장했다. 대표적인 것이 시타델(Citadel)이다. 시타델에 감염되면 사용자의 인터넷 뱅킹 정보, 웹 브라우저 내 저장 정보, 소셜네트워크서비스(SNS) 개인정보 등 다양한 데이터를 도둑맞는다.
또한 가짜 백신 프로그램을 추가로 내려 받아 감염된 사용자에게 직접적으로 금전을 요구하기도 한다. 보안 업계에 따르면 시타델은 '시타델 스토어'라는 곳에서 판매되고 있고 월별 사용료, 백신을 회피하기 위한 서비스나 업데이트 사용료를 따로 제시하고 있을 정도로 기업화되는 중이다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>