악성코드 작년 6만건, 개인정보 빼내


최근 인터넷 뱅킹과 관련한 각종 해킹사고가 기승을 부리고 있으며, 특히 악성 코드인 트로이 목마 신형이 출현하고 있어 소비자들의 주의가 요구되고 있다.

USA 투데이는 23일 인터넷 보안업체인 ‘에프-시큐어’(F-Secure)의 통계를 인용, 지난 한 해 동안 인터넷 뱅킹에 침입한 특정 뱅킹 트로이 목마는 모두 5만9,117건으로 2007년에 비해 1만5,969건이 증가했다고 보도했다.

트로이 목마의 수가 이처럼 증가한 것은 바이러스 검색 프로그램에 적발되지 않기 위해 해커들이 새로운 변종을 얼마나 많이 만들어냈는가를 설명해 주고 있다고 신문은 해석했다.

IBM 인터넷 보안 시스템사의 군터 올맨은 “뱅킹 트로이 목마는 바이러스 퇴치 프로그램보다도 더 빠르게 기술을 발전시켜 나가는 등 갈수록 교묘해지고 있다”고 말했다.

특히 최근 출현한 신형 트로이 목마 프로그램은 위장된 웹사이트로 접속을 유인해 사용자의 정보를 수집하는 전통적인 ‘피싱’(Phishing) 이메일 사기와는 다른 형태를 띠고 있다.

특히 모습을 드러내지 않은 채 다양한 방식으로 개인정보를 빼낼 수 있으며, 피해자가 프로그램을 작동할 때 별다른 행동이 필요치 않은 게 신형 트로이 목마의 특징.

‘에프 시큐어’사의 패트릭 루널드는 “피싱은 과거와는 달리 최근에는 잘 작동되지 않고 있다”면서 “뱅킹 트로이 목마는 아주 다양하고, 효과적인 방법으로 인터넷 뱅킹에 침입하고 있다”고 지적했다.

뱅킹 트로이 목마는 특히 스팸메일을 통해 전달된 연하장 카드나 비디오에 연결된 바이러스 링크에 클릭하거나 또는 해커가 만들어놓은 위장 웹 사이트에 클릭하면서 감염된다.

전미 은행연합회의 위험관리 담당 더그 존슨 부회장도 뱅킹 트로이 목마가 급증한 사실을 인정하면서 대부분의 미국 은행들이 온라인 뱅킹 이용자들이 안심하고 로그인 할 수 있도록 각종 보안대책을 마련하고 있다고 말했다.

<심민규 기자>