`인터넷 뱅킹 정보 유출 조심하세요!`
안랩은 24일 인터넷 뱅킹 정보를 빼가는 시타델(Citadel) 악성코드가 인터넷에서 유통되고 있다며 사용자 주의를 당부했다.
시타델은 세계적으로 큰 피해를 일으켰던 제우스, 스파이아이에 이은 금융정보 탈취형 악성코드로 인터넷 뱅킹 정보 및 PC 정보를 수집하는 게 특징이다.
게다가 사용자의 웹 브라우저 내 저장 정보, 소셜네트워크서비스(SNS) 개인정보 등 다양한 데이터를 탈취한다. 감염된 PC 사용자에게 직접적으로 금전을 요구하기도 한다.
시타델은 기본적 정보 외에 감염 PC가 소속된 네트워크 정보가 포함돼 지능형지속보안위협(APT·Advanced Persistent Threat)까지 고려한 정보수집을 시도한다. 로컬 네트워크의 도메인 정보, 데이터베이스 서버 리스트, 사용자 네트워크 환경을 수집하고 윈도우 사용자 및 그룹 계정 정보, 더 나아가 웹 브라우저에 홈페이지로 설정된 정보까지 수집한다.
이호웅 안랩 시큐리티대응센터 센터장은 “이제 악성코드는 대부분 금전적인 목적으로 제작되고 있다고 해도 과언이 아니다. 특히 금융정보를 노린 타깃형 악성코드는 더욱 증가할 것으로 예상된다”고 밝혔다.
김원석기자 stone201@etnews.com
