잉카인터넷 시큐리티대응센터에 따르면 지난 11일 오후 인도의 한 트위터를 통해 '제우스' 악성파일의 제작도구 소스코드가 배포됐다. 이 소스코드는 트위터와 블로그 등 소셜네트워크서비스(SNS)를 통해 빠르게 확산되고 있다.
보안 업계에 따르면 '제우스' 악성파일은 인터넷 뱅킹을 전방위로 위협하는 기능을 가지고 있다. 사용자의 아이디·패스워드 등 금융거래 관련 개인정보 탈취는 물론 다른 악성파일도 추가로 삽입시킬 수 있고 역추적을 어렵게 하기 위해 사용자의 컴퓨터 자료를 모두 지워버리는 기능까지 가능하다. 무엇보다 이번에 배포된 소스코드를 통해 국내 금융기관에 최적화된 기능을 갖춘 악성파일을 손쉽게 제작할 수 있어 우려가 확산되고 있다.
잉카인터넷 시큐리티대응센터 관계자는 "제우스 악성파일의 제작도구 소스코드는 암시장에서 약 3000 달러에 거래돼 왔으나 이번에 무료로 배포돼 국내환경에 최적화된 변종 악성파일의 급속한 증가가 예상된다"며 "사용자들은 안전한 인터넷 뱅킹을 위해 운영체제의 보안패치와 백신을 항상 최신의 상태로 유지하고 신뢰할 수 없는 사이트의 방문이나 프로그램 다운로드는 자제해야 한다"고 당부했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>