유럽과 미국을 중심으로 진행돼 온 ‘인터넷뱅킹 악성코드 차단 연합작전’에 일본이 신규 참여한다. 국제 공조가 필수인 금융 사이버보안 분야에서 한국만 외톨이가 되고 있다는 지적이다.
최근 니혼게이자이 신문 등 주요 외신에 따르면, 미국(FBI)과 유럽(유로폴)이 합동으로 진행중인 ‘GOZ 궤멸작전(Take down operation)’에 일본 경찰청이 공식 참여키로 했다. 이는 미 FBI의 협조 요청에 의해 이뤄졌다.
GOZ(GameOver Zeus)는 ‘제우스’ 소스코드를 이용한 변종 악성코드다. 현재 버전은 암호화 기술을 비롯해 정기적으로 명령제어(C&C) 서버의 도메인을 변경하는 추적회피 기술(DGA), P2P 통신 기술 등을 포함하고 있다.
감염된 단말을 사용해 금융 기관의 합법적 웹사이트에 접근, 가짜 로그인 화면을 표시하고 입력된 ID와 비밀번호를 빼내는 방식이다. 이를 이용해 이용자의 계좌에서 몰래 돈을 빼낸다. 현재까지 전 세계적으로 1억 달러 이상 피해를 본 것으로 파악된다.
FBI는 과거에도 다른 바이러스에 의한 봇넷 괴멸 작전을 실시한 바 있다. 하지만 일본에 참여를 요청한 것은 처음이다. FBI의 추산에 따르면 최대 100만 대에 달하는 전세계 감염 단말기 중 일본은 미국에 이어 가장 많은 약 20만대를 점하고 있기 때문이다.
이에 일본 경시청 관계자는 “정확한 이유는 알 수 없으나, 일본의 인터넷뱅킹 이용자나 계좌 잔액이 비교적 고액이기 때문으로 추정한다”며 “번역 소프트웨어 기술 향상으로 바이러스 첨부 영문 메일을 일본어로 손쉽게 번역할 수 있게 된 것도 이유로 꼽힌다”고 말했다.
GOZ 궤멸작전에는 총 12개국가가 참여중이다. 일본 경찰청은 사이버수사대 직원을 이번 작전의 대책본부가 있는 유로폴(유럽형사경찰기구)로 파견했다.
일단 GOZ가 창궐하면, FBI는 해커조직 서버와의 네트워크를 바로 단절한다. 이와 함께 미끼(함정) 서버에 걸려들 감염PC의 IP주소를 파악, 일본 등 각국 당국에 통보하는 식으로 작전은 전개된다.
일본은 이번 작전을 계기로 아시아권 사이버 보안분야의 주도권을 차지한다는 목표를 내걸고 있다. GOZ는 사이버 보안에 있어 국제 협력의 중요성과 자국내 체제의 조기정비가 얼마나 중요한지를 보여주고 있다고 니혼게이자이는 보도했다.
GOZ 궤멸작전의 개념도
류경동기자 ninano@etnews.com
