신용카드 정보 노리는 악성 바이러스 출현

신용카드를 비롯한 각종 개인 정보 유출을 노리는 악성 바이러스가 25일(현지 시간)부터 수 백개 웹사이트를 통해 유포되고 있다고 AP통신이 보도했다.

이번 바이러스는 마이크로소프트(MS) 제품의 별개의 보안 결함 3가지를 이용한 것으로 알려졌다. MS는 지난 4월 이 중 두 개 보안 결함을 경고하면서 패치를 배포했다.

하지만 세번째 결함은 새롭게 발견된 것으로 아직까지 보안패치가 배포되지 않았다고 AP가 전했다.

MS측이 24일 발견한 아비너 바이러스는 보기 드물게 광범위한 편이라고 보안 전문가들은 지적하고 있다. 하지만 인터넷 트래픽에는 영향을 미치지 않는 것으로 알려졌다.

이번 바이러스는 웹사이트 운영용 소프트웨어인 인터넷 인포메이션 서버(IIS) 최신 버전을 집중 공격하고 있다. 감염될 경우 웹사이트 방문자들의 PC에 키보드 입력상황을 감지할 수 있는 코드가 심어지게 된다.

그 뒤 '트로이 목마' 형식의 이 소프트웨어를 통해 신용카드 번호, 은행 계좌, 암호 같은 것들을 수집해가는 것으로 알려졌다.

시만텍의 엔지니어링 수석 책임자인 알프레드 휴거는 "(신용카드 정보를 빼가는) 코드가 유포됐기 때문에 해커들이 이 소프트웨어를 유포해 광범위한 공격을 할 가능성이 많다"고 말했다.

미국 컴퓨터 긴급 대비팀도 인터넷 경보를 통해 "그 동안 신뢰할만한 사이트라고 해도 이 바이러스에 감염돼 악성 코드를 담고 있을 지도 모른다는 점을 고려해야 한다"고 경고했다.

MS의 보안 프로그램 담당 책임자인 스티븐 투루스는 컴퓨터 사용자들에게 MS제품 및 방화벽 프로그램의 최신 보안 업데이트를 설치하라고 강력 권고했다.

이번 바이러스는 인터넷 익스플로러 매킨토시 버전에는 영향을 미치지 않는다고 AP가 전했다.

김익현기자 sini@inews24.com