'제우스 트로이목마’ 악성코드 이용한 은행 계정 접근 및 현금 인출 사고 발생
미 당국은 지난 9월 30일 미국 은행 계좌에서 수백만 달러를 훔친 국제 금융 해커 60여명을 기소했다. 이들은 '제우스 트로이목마' 악성코드를 이용해 미국의 중소기업이나 지방자치단체 은행 계정에 접근, 현금을 인출한 것으로 밝혀졌다. 제우스는 해커들이 애용하는 가장 일반적인 악성 코드 제작 툴킷의 하나로, 이를 통해 초보자들도 손쉽게 데이터 및 다른 개인정보를 훔칠 수 있도록 악성 코드를 설계하고 생성할 수 있다. 지하경제(Underground economy)에서는 700달러 내외에 구입이 가능하다.
제우스 트로이목마는 은행 계좌 등의 금융 정보를 빼내기 위해 만들어진 악성 코드로, 컴퓨터에 저장된 모든 비밀번호를 탐색하고 사용자의 로그인 ID와 비밀번호를 수집한다. 일례로, 아래와 같이 사용자가 눈치채지 못하게 원본과 흡사한 가짜 로그인 화면 하단에 핀(PIN) 번호 입력란을 만들어 사용자 정보를 빼돌린다. 은행 계좌 정보와 핀번호만 알고 있으면 가짜 ATM 카드 제작이 가능하기 때문에 범죄자들은 손쉽게 ATM 기기에서 현금을 인출할 수 있다.
시만텍은 사용자들이 제우스와 유사한 악성 코드 위협을 차단 또는 예방하기 위해서 다음과 같은 사항을 준수할 것을 당부하고 있다.
1. 개인정보 제공시 신중해야 한다: 신뢰할 수 있는 금융기관에서 요청하는 것처럼 보일지라도 핀번호 등 평소와 다른 정보를 요구할 시에는 절대 응하지 않는다. 필요시 개인정보 등을 입력하기 전에 해당 금융기관에 직접 전화해 요청 내용을 확인하는 것이 안전하다.
2. 비밀번호를 강화한다: '제우스'와 같은 프로그램은 사용자의 컴퓨터에 있는 저장된 비밀번호를 찾아내 사이버 범죄자에게 전달하기 때문에 온라인 상에서 사용하는 비밀번호는 철저히 관리해야 한다. 비밀번호는 복잡한 조합으로 만들고, 주기적으로 변경한다. 또한 개인 컴퓨터는 물론 공공장소의 컴퓨터에 비밀번호를 저장하는 것은 삼가해야 한다.
3. 신뢰할 수 있는 보안 솔루션을 사용한다: 금융정보가 유출되지 않도록 하는 가장 최선의 방법은 제우스와 같은 바이러스가 사용자 컴퓨터에 악성 프로그램을 설치하지 못하도록 예방하는 것이다. '노턴 인터넷 시큐리티(Norton Internet Security)'와 같이 다양한 온라인 위협으로부터 보호해주는 통합 보안 제품을 사용하는 것이 안전하다.
김정은 기자
jekim92@itdaily.kr