최근 국내 온라인
뱅킹 관련 개인 금융 정보를 탈취하는 악성코드가 급증하고 있어 사용자들의 각별한
주의가 요구된다. 특히 이 악성코드는
유포 주기가 점점 짧아짐과 동시에 백신 등 보안 프로그램을 우회하는 기법이 추가돼
피해를 크게 입히고 있는 것으로 나타났다.
18일 안랩 시큐리티대응센터(ASEC)는 온라인 뱅킹에 사용되는 개인 금융 정보를 탈취하는 Banki 트로이목마의 변형들이 지속적으로 유포되고 있다고 밝혔다.
ASEC는 Banki 트로이목마 변형이 유포 중인 사실을 지난 11일과 16일에 이미 공개했으며 웹 하드 설치 파일이 이용 됐다고 전한 바 있다.
18일 다시 발견된 Banki 트로이목마 변형은 구글에서 운영하는 구글 코드 웹 페이지를 통해 유포됐다. 현재는 구글 시큐리티 팀과 협력으로 Banki 트로이목마 변형이 업로드된 해당 구글 코드의 특정 웹 페이지 자체를 삭제한 상태다.
구글 코드 웹 페이지를 통해 유포된 Banki 트로이목마 변형은 기존 변형들과 동일한 형태로 구성됐다. 발견된 Banki 트로이목마 변형들은 모두 V3 제품군에서 'Dropper/Win32.Banki , Trojan/Win32.Banki, Trojan/Win32.Scar'로 진단된다.
ASEC측은 "Banki 트라이목마 변형이 유포 중인 구글 코드 웹 페이지의 다운로드 수가 300건이 넘는다. 해당 악성코드 제작자는 다른 취약한 웹 페이지와 연동해 다운로드 가능하게 설정한 것으로 추정된다"며 "사용하는 운영체제와 일반 애플리케이션들의 취약점을 제거할 수 있는 보안 패치 설치와 함께 사용하는 보안 제품을 최신 버전으로 유지하는 것이 중요하다"고 강조했다.
정소라 기자 ssora7@chosunbiz.com