은행 신용정보뿐만 아니라 은행 예금까지 몰래 빼내갈 수 있는 신종 금융정보 해킹 프로그램인 트로얀이 등장했다고 CBS 뉴스 인터넷판이 30일 보도했다.

보안회사 핀잔의 연구진은 은행 인터넷뱅킹 비밀번호를 훔칠 뿐만 아니라 인터넷 뱅킹을 하는 동안 실제로 돈을 훔치고, 가짜 잔액을 보여주는 'URL존'이라고 불리는 트로얀을 적발했다고 밝혔다.

이 바이러스는 비정상적인 거래에 의해 불법 금융거래를 찾아내는 사기 방지 시스템을 방해하도록 만들어졌다고 핀잔의 최고기술책임자인 유발 벤-이차크는 말했다.

이 소프트웨어는 얼마나 많은 돈을 찾을 수 있는지를 토대로 얼마나 많은 돈을 예금 계좌에서 꺼낼 수 있는지를 몰래 계산할 수 있도록 프로그래밍돼 있다.

트로얀은 사기 방지 시스템에 걸리지 않는 한도액 미만의 최소와 최대 범위를 계산해 계좌에 일정 비율의 돈을 남겨둔 후 컴퓨터 사용자 몰래 브라우저를 통해 은행 사이트와 접속해 거래를 실행한다고 벤-이차크는 설명했다.

벤-이차크는 "트로얀은 은행에 요구를 하고, 답변을 얻지만 당신의 브라우저는 이것을 보여주지 않는다"며 "당신은 당신의 예금계좌를 보고 있지만, 실제 그 어떤 것도 보고 있지 않다"고 말했다.

핀잔 연구진은 독일 은행 계좌에서 트로얀 프로그램을 찾아냈으며, 이것은 바이러스에 감염된 PC에 명령을 내리는 우크라이나의 서버와 연결돼 있었다.

핀잔은 독일 사법당국에 이 해킹 프로그램의 존재를 통보했다.

8월 중순 22일 동안 트로이얀의 배후 범인들은 약 43만8천달러(약 5억1천만원)에 상응하는 유로를 훔쳤다고 핀잔은 말했다.

약 9만대의 컴퓨터가 맬웨어(악성코드)를 숨기고 있는 사이트를 방문했으며, 이 가운데 7.5%인 6천400대가 감염됐고, 감염 컴퓨터 중 몇 백 대에서 은행 계좌의 돈이 유출됐다고 벤-이차크는 말했다.

벤-이차크는 "이것은 차세대 트로얀이며 사기방지 시스템을 피하기 위해 설계된 좀 더 교묘한 신종 프로그램의 일부"라고 말했다.

(서울=연합뉴스) kjh@yna.co.kr