연말연시 해커가 노리는 것은?

연말연시 더 교묘해진 악성코드

[아시아경제 김철현 기자] 연말연시를 맞아 들뜬 사용자들을 노린 해킹이 활개를 치고 있다. 인터넷 뱅킹 등 금융정보를 탈취해 금전적인 피해까지 입히는 보안 위협이 잇따라 사용자들의 주의가 요망된다.

27일 보안 업계에 따르면 인터넷 뱅킹 이용자를 노린 악성코드 'KRBanker'의 변종이 다양한 형태로 진화하고 있는 것으로 확인됐다. 이 악성코드는 사용자들이 국내 주요 은행의 인터넷 뱅킹 사이트에 접속하면 피싱사이트로 연결되도록 해 금융정보를 빼돌린다. 일부 변종은 국내에서 주로 사용되는 백신 프로그램 실행을 방해하는 기능까지 갖춰 피해가 우려된다.

잉카인터넷 관계자는 "사용자가 감염 여부를 인지해도 제거하는 것을 방해하는 방식이 새롭게 도입되는 등 악성파일들이 꾸준히 지능화 되고 있고 변종도 수시로 유포되고 있는 실정"이라고 말했다.

세계적으로 큰 피해를 일으켰던 금융정보 탈취형 악성코드인 제우스(Zeus)와 스파이아이(Spyeye)의 뒤를 잇는 강력한 악성코드도 최근 등장했다. 대표적인 것이 시타델(Citadel)이다. 시타델에 감염되면 사용자의 인터넷 뱅킹 정보, 웹 브라우저 내 저장 정보, 소셜네트워크서비스(SNS) 개인정보 등 다양한 데이터를 도둑맞는다.

또한 가짜 백신 프로그램을 추가로 내려 받아 감염된 사용자에게 직접적으로 금전을 요구하기도 한다. 보안 업계에 따르면 시타델은 '시타델 스토어'라는 곳에서 판매되고 있고 월별 사용료, 백신을 회피하기 위한 서비스나 업데이트 사용료를 따로 제시하고 있을 정도로 기업화되는 중이다.

보안 업계 관계자는 "금융 정보를 노린 악성코드는 갈수록 지능화되고 정교해지면서 단순히 인터넷 뱅킹 도메인만으로 정상 사이트 여부를 판단할 수 없게 됐다"며 "가짜 인터넷 뱅킹 사이트는 사용자의 개인정보를 과도하게 입력하도록 요구하는 것이 공통점이므로 요구하는 정보가 많은 경우 개인정보 입력을 중단하고 관계 금융기관에 문의하는 습관이 필요하다"고 강조했다.

김철현 기자 kch@