새 트로이 목마 바이러스, 은행 계좌를 노린다

　새 트로이 목마 바이러스가 고객들의 은행 계좌를 노리고 있다고 C넷이 보도했다.

트로이 목마 바이러스는 e메일의 악성 첨부파일을 열거나 악성 웹 사이트를 방문하면 PC를 감염시킨다.

알렉스 십 메시지랩스(MessageLabs) 수석 안티바이러스 기술자에 따르면 사이버 범죄자들은 신원 인증제도가 강화됨에 따라 자신들의 전술을 바꾸고 있다.

십 기술자는 최근 열린 RSA 콘퍼런스 2006 패널 토의에서 “최근 들어 사이버 범죄자들이 사용자 이름과 비밀번호를 절도하는 데서 떠나는 양상을 보이고 있다”며 “사이버 범죄자들은 사용자가 온라인으로 은행 계좌에 들어갈 때까지 기다렸다가 돈을 빼간다”고 말했다.

그는 이런 새로운 형태의 트로이목마 바이러스가 늘어나 최근의 컴퓨터 위협 목록 중 3위에 이르고 있다고 밝혔다.

은행 계좌에서 돈을 훔치는 트로이 목마 바이러스는 특정 온라인 뱅킹 웹 사이트에서 작동하도록 프로그램돼 있다. 이 악성 SW는 온라인 축하 카드 같은 웹 링크를 포함한 형태의 e메일로 도착하며 이 링크를 클릭하면 악성 SW가 설치된다.

이번 패널 토의에서 지네트 자비스 보잉 수석 보안 시스템 제품 관리자는 “악성 SW에는 어떤 묘책도 없다”며 “악성 SW를 멈추게 할 하나의 전술을 만들어내면 이 SW 개발자들은 새로운 방법을 따라 잡는다”고 말했다.

조셉 텔라피치 맥아피 응급대응센터 운영 부장은 “누군가 은행에서 돈을 훔치려다 실패하면 체포되거나 총에 맞지만 온라인으로 은행에서 돈을 훔치는 것은 훨씬 쉽다는 게 문제”라고 말했다.

정소영기자@전자신문, syjung@