은행예금 빼가는 트로얀 프로그램 등장
보안회사 핀잔의 연구진은 은행 인터넷뱅킹 비밀번호를 훔칠 뿐만 아니라 인터넷 뱅킹을 하는 동안 실제로 돈을 훔치고, 가짜 잔액을 보여주는 'URL존'이라고 불리는 트로얀을 적발했다고 밝혔다.
이 바이러스는 비정상적인 거래에 의해 불법 금융거래를 찾아내는 사기 방지 시스템을 방해하도록 만들어졌다고 핀잔의 최고기술책임자인 유발 벤-이차크는 말했다.
이 소프트웨어는 얼마나 많은 돈을 찾을 수 있는지를 토대로 얼마나 많은 돈을 예금 계좌에서 꺼낼 수 있는지를 몰래 계산할 수 있도록 프로그래밍돼 있다.
트로얀은 사기 방지 시스템에 걸리지 않는 한도액 미만의 최소와 최대 범위를 계산해 계좌에 일정 비율의 돈을 남겨둔 후 컴퓨터 사용자 몰래 브라우저를 통해 은행 사이트와 접속해 거래를 실행한다고 벤-이차크는 설명했다.
벤-이차크는 "트로얀은 은행에 요구를 하고, 답변을 얻지만 당신의 브라우저는 이것을 보여주지 않는다"며 "당신은 당신의 예금계좌를 보고 있지만, 실제 그 어떤 것도 보고 있지 않다"고 말했다.
핀잔 연구진은 독일 은행 계좌에서 트로얀 프로그램을 찾아냈으며, 이것은 바이러스에 감염된 PC에 명령을 내리는 우크라이나의 서버와 연결돼 있었다.
핀잔은 독일 사법당국에 이 해킹 프로그램의 존재를 통보했다.
8월 중순 22일 동안 트로이얀의 배후 범인들은 약 43만8천달러(약 5억1천만원)에 상응하는 유로를 훔쳤다고 핀잔은 말했다.
약 9만대의 컴퓨터가 맬웨어(악성코드)를 숨기고 있는 사이트를 방문했으며, 이 가운데 7.5%인 6천400대가 감염됐고, 감염 컴퓨터 중 몇 백 대에서 은행 계좌의 돈이 유출됐다고 벤-이차크는 말했다.
벤-이차크는 "이것은 차세대 트로얀이며 사기방지 시스템을 피하기 위해 설계된 좀 더 교묘한 신종 프로그램의 일부"라고 말했다.
(서울=연합뉴스) kjh@yna.co.kr
-
기사 스크랩
-
공유
-
프린트