인터넷 뱅킹 위협 '제우스' 악성파일 확산 우려

[아시아경제 김철현 기자]정보보안 전문기업 잉카인터넷(대표 주영흠)은 인터넷 뱅킹에 치명적인 '제우스(ZeuS)' 악성파일의 제작도구 소스코드가 급속히 확산되고 있다고 12일 밝혔다.

잉카인터넷 시큐리티대응센터에 따르면 지난 11일 오후 인도의 한 트위터를 통해 '제우스' 악성파일의 제작도구 소스코드가 배포됐다. 이 소스코드는 트위터와 블로그 등 소셜네트워크서비스(SNS)를 통해 빠르게 확산되고 있다.

'제우스'는 2007년 러사아에서 처음 개발된 것으로 추정되는 온라인 뱅킹 정보 탈취 악성파일 제작도구로 지난해 유럽에서만 약 7000만 달러의 금융 사고를 일으킨 것으로 알려졌으며 러시아에서는 21살의 여성 해커가 제우스를 사용해 3500만 달러를 훔치다 체포되기도 했다.

보안 업계에 따르면 '제우스' 악성파일은 인터넷 뱅킹을 전방위로 위협하는 기능을 가지고 있다. 사용자의 아이디·패스워드 등 금융거래 관련 개인정보 탈취는 물론 다른 악성파일도 추가로 삽입시킬 수 있고 역추적을 어렵게 하기 위해 사용자의 컴퓨터 자료를 모두 지워버리는 기능까지 가능하다. 무엇보다 이번에 배포된 소스코드를 통해 국내 금융기관에 최적화된 기능을 갖춘 악성파일을 손쉽게 제작할 수 있어 우려가 확산되고 있다.

잉카인터넷 시큐리티대응센터 관계자는 "제우스 악성파일의 제작도구 소스코드는 암시장에서 약 3000 달러에 거래돼 왔으나 이번에 무료로 배포돼 국내환경에 최적화된 변종 악성파일의 급속한 증가가 예상된다"며 "사용자들은 안전한 인터넷 뱅킹을 위해 운영체제의 보안패치와 백신을 항상 최신의 상태로 유지하고 신뢰할 수 없는 사이트의 방문이나 프로그램 다운로드는 자제해야 한다"고 당부했다.

김철현 기자 kch@