[김국배기자] 금융기관을 공격하는 컴퓨터 악성코드의 일종인 트로이목마 '다이어(Infostealer.Dyre)'가 급증하고 있다며 글로벌 보안업체 시만텍이 주의를 당부했다.
미국, 영국 등 영어권 국가의 은행을 주요 공격 대상으로 삼고 있는 '다이어'는 윈도 컴퓨터를 표적으로 인터넷 익스플로러(IE)·크롬·파이어폭스 등 3대 웹브라우저를 공격해 금융 및 개인정보를 탈취한다.
주로 문서, 음성 메일, 팩스 메시지 등으로 위장한 스팸 메일을 통해 확산되는데, 사용자가 이메일의 첨부파일을 클릭할 경우 악성 웹사이트로 연결돼 '어파트레 다운로더'라는 이름의 정찰 도구(tool)가 설치되고 보안 SW를 무력화시켜 다이어 설치를 유도한다.
또한 악성코드를 추가한 브라우저 창에 합법적인 웹사이트가 표시되도록 하는 방법으로 사용자의 로그인 정보를 탈취하기도 한다. 이를테면 이용자에게 컴퓨터의 인식을 위해 생년월일, PIN 코드, 신용카드 세부정보 등 추가 로그인 정보를 제공해야 계정을 확인할 수 있다는 내용으로 가짜 웹페이지를 꾸미는 식이다.
시만텍 보안위협대응센터(Symantec Security Response)에 따르면, 다이어 트로이목마의 감염 건수는 1년 전부터 급증했다. 작년 한 해 동안 미국, 영국에서 가장 많은 공격이 탐지됐고 국내에서도 발견된 것으로 조사됐다.
시만텍은 다이어 공격이 가장 활발한 시간을 기반으로 배후 조직이 동유럽이나 러시아에 소재할 것으로 예측하고 있다. 실제 다이어 배후 조직의 명령제어(C&C) 서버 인프라의 대부분이 이 지역에 위치해 있다.
시만텍은 "그러나 해당 지역에서 발생하는 감염 사례는 상대적으로 적은 것으로 미뤄볼 때 가까운 곳에 있는 목표물을 타깃으로 삼기보다는 은밀하게 광범위한 지역에서 활동하려는 의도를 짐작할 수 있다"고 설명했다.
시만텍코리아 제품기술본부 윤광택 이사는 "게임오버 제우스, 샤이록, 램니트 등 사이버 범죄 조직이 검거된 후 이로 인한 금융 위협은 줄어든 반면 다이어가 새로운 보안 위협으로 확산되고 있다"며 "항상 운영체제 및 보안 SW를 최신 상태로 유지해야 한다"고 말했다.
그는 또한 "특히 온라인뱅킹을 이용할 경우 웹사이트의 외관이나 활동에 수상한 점은 없는 지 각별한 주의를 기울여야 할 것"이라고 덧붙였다.
자세한 보안 정보는 시만텍 백서인 다이어: 신종 금융 사기 위협(Dyre: Emerging threat on financial fraud landscape)에서 확인할 수 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기