28일 안티바이러스 프로그램 제조사로 유명한 카스퍼스키에 따르면, 최근 '스파이아이'의 변종 악성코드를 발견했으며 사이버 범죄자들은 이 악성코드를 이용해 인터넷 뱅킹을 이용하는 사용자들의 캠과 마이크를 통해 모니터링 할 수 있는 것으로 알려졌다.
카스퍼스키의 한 관계자는 블로그를 통해 "스파이아이는 플러그인 기반 구조로 개발돼 다른 악성 코드 개발자가 원래의 기능을 확장하기 쉬운 구조로 돼 있다"면서 "flashcamcontrol.dll 파일을 통해 웹캠과 마이크를 통해 감시한다"고 말했다.
일반적으로 웹사이트에서 웹캠과 마이크를 제어하기 위해서는 사용자가 이를 수동으로 허가를 내려줘야 하지만 '스파이아이'는 직접 플래시 플레이어 구성 파일을 수정해 화이트 리스트에 등록한다. 이에 따라 온라인 뱅킹 웹사이트 이용 시에 사용자의 별다른 허가 없이 사용할 수 있게 되는 것이다.
김현정 기자 alphag@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>