키보드 입력 금융정보 해킹…예금 인출 사고 확산

 키보드로 입력되는 금융정보를 해킹해서 은행예금을 인출하는 신종 인터넷 금융사고가 전세계적으로 확산되고 있다고 뉴욕타임스(NYT)가 보도했다.

보도에 따르면 브라질 경찰당국은 이달초 키보드 입력정보를 해킹해 타인 은행계좌에서 예금을 빼낸 혐의로 인터넷 사기단 55명을 체포했다. 이들 사기단은 지난해 5월부터 총 6개 은행, 200여 개인계좌에서 미화 470만달러를 훔친 것으로 드러났다.

이달초 러시아 당국도 유사한 인터넷 금융사기를 저지른 갱단을 체포했다. 미국 플로리다에서는 한 남성이 자신도 모르게 온라인 은행계좌에서 9만달러가 빠져 라트비아로 송금된 사실을 발견하고 은행측을 고소하기도 했다.

일련의 인터넷 금융사기는 모두 키보드를 해킹도구로 삼는 ‘키로그’란 악성프로그램 때문에 발생했다. 해킹을 원하는 PC에 키로그를 감염시키면 키보드로 입력하는 모든 정보가 저장됐다가 손쉽게 해커에게 유출된다.

최근에는 사용자의 서핑경로를 감시하다가 은행 같은 금융기관에 접속할 때 타이핑정보(사용자명, 암호)를 전송하는 변종 키로그도 무수히 생겨나고 있다.

전문가들은 가짜 웹사이트로 고객을 속여 금융정보를 빼내는 ‘피싱(phishing)’보다 자신도 모르는 사이에 정보가 유출되는 키로그가 훨씬 심각한 인터넷 금융상의 보안위협이라고 평가한다. 키로그의 감염경로는 통상적인 SW다운로드나 이메일 첨부, P2P 전송을 통해서 급속히 확산되고 있다.

보안전문업체 아이디펜스에 따르면 지난해 무려 6000종의 키로거 변종이 새로 나타나 전년대비 65%나 증가한 것으로 나타났다. 또 미국에서만 최소 100만대의 PC가 한두개 이상의 키로거에 오염되어 타이핑 정보가 흘러다니는 것으로 추정된다.

러시아출신의 백신전문가 카스퍼스키는 “현재와 같은 속도로 키로그가 늘어난다면 효과적인 대응이 어렵다”면서 여타 악성 바이러스와 피싱보다 키로그가 훨씬 더 심각한 피해를 입힐 수 있다”고 우려했다.

배일한기자@전자신문, bailh

브랜드 뉴스룸