6년 전 활개 쳤던 트로이목마 악성코드 `제우스`가 최근 페이스북을 타고 다시 기승을 부린다고 타임이 6일 보도했다. 제우스는 금융 정보를 빼내기 위해 만들어진 악성코드로 각별히 주의해야 한다.
타임은 국제 사이버 범죄조직이 낡은 트로이목마 제우스를 부활시켰다고 전했다. 지난 2월 사이버 세계에 다시 모습을 드러낸 이래 급속도로 확산되며 개인 정보와 은행 계좌 정보를 빼돌린다는 설명이다.
해커는 상품 할인 스팸 광고를 비롯한 다양한 경로로 페이스북 사용자 컴퓨터에 제우스를 심는다. 사용자가 온라인 뱅킹 계좌에 접속할 때까지 기다렸다가 계좌 번호와 아이디, 비밀번호를 빼간다. 사용자가 눈치 채지 못하는 가짜 로그인 화면을 만드는 것도 주요 수법 중 하나다. 금융 정보뿐만 아니라 다양한 개인 정보도 탈취 대상이다.
보안업체 말로이랩은 제우스를 다시 퍼트리는 사이버 범죄 조직으로 `러시안 비즈니스 네트워크`를 지목했다. 아동 포르노와 개인정보 판매를 비롯한 수많은 사이버 범죄 활동으로 잘 알려진 조직이다.
말로이랩 관계자는 “낡은 트로이목마 악성코드인 제우스가 다시 빠른 속도로 확산된다는 것은 우리가 아직도 본인 컴퓨터를 무방비 상태로 방치하고 있다는 의미”라며 “보안 업체들은 자사 백신이 제우스를 손쉽게 탐지해 제거할 수 있는지 다시 한 번 점검해야 할 것”이라고 말했다.
안호천기자 hcan@etnews.com