▒▒▒▒▒ 이소컴 UTM서비스 페이지입니다. ▒▒▒▒▒

관리자 (posted by 2006-02-23)

「은행계좌 훔치는」 신종 트로이목마

돈을 훔치려는 사이버 범죄자들과 컴퓨터 사용자들이 함께 온라인 은행 서비스를 이용하고 있다.

암호를 훔쳐가는 트로이목마 프로그램이 크게 유행했었다. 이 소프트웨어는 악성 이메일 첨부파일을 열거나 악의적인 웹사이트를 접속한 후 컴퓨터에 설치되곤 한다. 메시지랩(MessageLabs)의 안티바이러스 선임 기술자인 알렉스 쉽(Alex Shipp)에 따르면, 강력한 인증 방법을 채택하는 곳이 늘어나면서 사이버 범죄자들이 수법을 바꾸고 있다고 한다.

쉽은 목요일 RSA Conference 2006 패널 토론에서 "최근에 사용자 이름과 암호를 훔치던 경향이 바뀌는 것이 확인되고 있다. 은행 계정을 훔치는 이 새로운 트로이목마 프로그램은 희생자들이 실제로 은행에 접속할 때까지 기다렸다가 돈을 훔쳐낸다"고 말했다.

"실제 작은 열쇠이던, 생물학적 측정방법이던 어떤 인증 방법이라도 상관없다. 범죄자들은 사용자가 실제 사이트에 들어가 있을 때를 기다렸다가 돈을 인출한다"고 쉽은 말했다.

쉽에 따르면 이 새로운 형식의 트로이목마 프로그램은 계속 증가하고 있으며 현재 일반적인 보안 위협중 세 번째라고 한다. 쉽은 가장 위협적인 것은 좀비 PC나 봇넷을 만드는 원격 조정 프로그램이고, 두 번째는 어리숙한 컴퓨터 이용자들의 개인 정보를 빼내는 피싱사기라고 말했다.

쉽은 이 은행 계정을 훔치는 트로이목마 프로그램이 특정 은행 사이트와 동작하도록 프로그램되었다며, "나는 영국에서 왔는데, 그곳엔 은행이 4곳밖에 없다. 반면 범죄자들은 매일 은행을 계속 추가하고 있다"고 말했다.

맬웨어(malware)는 보통 온라인 카드처럼 겉보기에 문제없어 보이는 웹 링크가 포함된 이메일로 전달된다. "이것을 클릭하면, 프로그램이 다운로드 되고 자동으로 브라우저에 설치되어 이용자가 은행 사이트에 들어가기만을 기다린다"고 쉽은 말했다.

보잉사(Boeing)의 보안 시스템 수석 관리자인 자넷 자비스(Jeanette Jarvis) 역시 RSA Conference 2006 패널 토론에서 분명히 이러한 변형 공격에 대응하는 것은 난제라며, "요즘 사용되는 사회 공학적 공격은 직원들에게 어떤 것이 좋고 어떤 것이 나쁘다 말해주기 매우 어렵게 만들고 있다"고 말했다.

자비스는 2002년 이후 보잉사의 게이트웨이에서 걸러진 맬웨어의 양이 11,000% 증가했다고 전했다. 그녀는 특히 피싱 소프트웨어는 매우 큰 문제라며, "은탄환이 없는 상황이다. 막기 위해 방법을 만들어내면, 다른 방법으로 또 들어온다"고 말했다.

맥아피(McAfee) 신속대응팀의 운영 팀장인 조셉 텔라피시(Joseph Telafici )는 과거의 바이러스 제작자나 해커들은 대부분 유명세를 타보려는 목적이었지만, 요즘은 대부분 돈을 목적으로 한다며, "무방비 상태의 컴퓨터나 보안이 되어있는 컴퓨터나 조직범죄의 새로운 인터넷 돈벌이 수단이다"고 말했다.

또한, 사이버 범죄자들은 온라인으로 돈을 훔치는 것이 예전 방법보다 안전하다는 것을 알고 있다. 텔라피시는 "은행을 털다가 실패하면 체포되거나 총을 맞는다. 온라인 범죄자들은 매우 손쉽게 이런 짓을 하고 있는 셈이다"라고 말했다.

안티바이러스 업체인 트렌드 마이크로(Trend Micro)의 글로벌 교육 책임자인 데이비드 페리(David Perry)는 업계는 이러한 위협이나 인터넷의 신뢰성을 깨뜨릴 위험에 대한 해결책을 찾는 것이 필요하다고 말했다. 페리의 이야기는 RSA 컨퍼런스에서 있었던 시만텍과 베리사인의 임원들의 발표처럼 사람들의 동감을 얻었다.

페리는 "우리가 잃어버린 주된 것은 돈이 아니다. 신용등급의 문제도 아니다. 중요한 문제는 우리가 신뢰를 잃고 있다는 것이다. 은행에서 발송된 이메일을 받았을 때 그것을 열어볼 만큼 이메일을 신뢰하는가?"라고 말했다.

페리는 "상황이 좋아지기는커녕 점점 나빠지고 있다. 비즈니스 수단으로 이메일이 신뢰성을 잃는다면, 마찬가지로 웹 사이트도 신뢰성을 잃고 있는 것이다"라고 말했다.