“신종 해킹으로 기업 은행계좌 샌다”

정교한 신종 컴퓨터 해킹 프로그램이 등장하면서 중소기업의 은행계좌에서 새 나가는 돈이 급증하고 있다고 파이낸셜타임스(FT)가 8일 전했다.

미 연방예금보험공사(FDIC)의 기술전문가 데이비드 넬슨 씨에 따르면 컴퓨터 해킹 공격과 위조된 온라인 이체에 따른 미국 은행 및 은행 고객들의 손실이 작년 3.4분기 1억2천만 달러를 기록, 2년 전의 세 배를 넘어섰다.

넬슨은 가짜 수표를 포함한 전반적인 신분 위조 사기가 늘고 있으며 이로 인해 분기당 7억 달러의 손실이 발생하고 있다고 말했다.

신종 사기의 절반 가량은 제우스 혹은 제트봇(Zbot)으로 불리는 악성 코드를 사용한 것이다. 악성 프로그램 ’트로이목마’의 일종인 제우스는 금융 정보를 가로채면서 동시에 예금을 인출할 수 있는데, 1천 가지 이상의 버전으로 변형되면서 다양한 기관의 계좌를 공격할 수 있다.

제우스의 오래된 버전은 해커들 사이에서 무료로 유통되고 있고 보안 소트프웨어로 쉽게 감지된다. 하지만 동유럽에서 수천 달러에 팔리는 최신판은 감지가 어렵고, 대형은행의 SMS 메시지 인증이나 비밀번호 변경 등의 보안시스템까지 무력화 할 수 있을 정도로 치명적이다. 사이버범죄 전문 경찰들은 제우스를 사용하는 수많은 해커들이 은행 계좌에 돈이 많지만 보안은 취약한 소기업에 초점을 맞추고 있다고 지적했다. 이 때문에 은행에 소송을 제기하는 기업도 아직 소수이긴 하지만 늘고 있다.

최근 샌프란시스코에서 열린 컴퓨터 보안전문가회(RSA)에서 전문가들은 은행들이 온라인 이체를 검증하기 위한 조치를 강화해야 한다고 입을 모았다.

[연합뉴스]