온라인 뱅킹 해킹 '트로이 목마' 주의보

최근 인터넷을 통해 PC에 가장 많은 감염을 일으킨 악성 프로그램 유형은 네트워크 웜이다.

세계 3대 인터넷보안업체인 트렌드마이크로에 따르면 올 들어 지난 2월 한달간 보고된 1천2백21건의 웜 중 6백16개의 웜이 새로 발견된 것이었다.

사용자 모르게 PC에 잠입해 정보를 빼내가는 '트로이 목마'의 총 개수는 1천8건으로 웜보다 약간 적었지만 새롭게 밝혀진 트로이 목마는 한 달 동안 무려 7백78개에 달했다.

이는 월간 새로 발견된 트로이 목마로는 사상 최대치다.

주목할 사항은 2월의 신종 트로이 목마 중 20%(1백50개)가 은행 비밀번호를 도용하는 BANKER,BANCBAN 및 BANCOS 계열의 트로이 목마라는 점이다.

온라인 뱅킹의 비밀번호 도용을 노리는 신종 악성 프로그램이 트로이 목마 중 가장 많은 비율을 차지한 것이다.

이 같은 사실은 마이크로소프트(MS)의 최근 통계수치에서도 확인된다.

MS가 2월에 발표한 12가지 인터넷보안의 위험 사례에서도 절반 이상인 7가지가 온라인 은행 계정을 통해 이름 및 비밀번호를 비롯한 개인 정보를 훔치는 사례였다.

이러한 악성프로그램들은 e메일 링크 또는 가상 웹사이트를 통해 공격을 수행한다.

취약한 목표 지점을 파악하는 즉시 해커는 악성 코드를 자동으로 다운로드해 실행시키는 가상 웹사이트로 연결되는 링크를 넣어 e메일을 전송하는 방법으로 접근한다.

보안용 패치를 실행하지 않은 컴퓨터의 경우 이 링크를 통해 해커가 시스템에 액세스해 정보를 훔치고 파괴적인 명령을 실행,파일과 시스템 기능 손실을 유발할 수 있다.

트렌드마이크로 관계자는 "은행 비밀번호 도용은 개인의 사적인 정보가 노출되는 위험뿐 아니라 온라인으로 금전적인 손해를 볼 수도 있다는 점에서 심각한 위협이 되고 있다"며 "최신 보안프로그램을 사용하고 전문가들이 권장한 시스템 수정사항을 실행해 포트가 열려 있지 않도록 주의해야 한다"고 경고했다.

임원기 기자 wonkis@hankyung.com