보안

안랩, 인터넷뱅킹 정보탈취 악성코드 스파이아이 트렌드 발표

편집부 | ITWorld 2012.04.02
안랩(www.ahnlab.com)은 온라인 뱅킹 사용자 정보를 훔쳐내는 악성코드인 ‘스파이아이(SpyEye)’를 자체 분석한 결과, 북미지역에서 가장 활발하게 활동하고 있는 것으로 나타나 해당지역의 은행을 이용하는 사용자의 주의가 필요하다고 밝혔다.

스파이아이는 사용자 정보를 훔쳐내는 기능의 악성코드로, 특히 인터넷 뱅킹 정보를 탈취하는 것으로 악명높은 ‘제우스(ZeuS)’와 더불어 전 세계적으로 많은 피해가 보고된 악성코드이다. 스파이아이는 2009년 12월경 처음 발견됐으며, 이후 지속적으로 변형이 만들어져 전 세계적으로 유포되고 있다. 제우스와 스파이아이로 인한 피해액은 전세계적으로 약 1억 달러로 추산되고 있다.

안랩의 패킷 데이터 분석 시스템인 ‘패킷 센터’에서 스파이아이의 C&C서버 정보를 포함한 관련 호스트 정보를 추출한 결과, 북미지역이 48%로 가장 많은 도메인 보유 비중을 차지하고 있는 것으로 나타났다. 미국에 이어 러시아가 7%, 우크라이나가 6%로 그 뒤를 이었으며, 한국도 4%나 차지해 5위를 기록했다. 이러한 분석 결과는 스파이아이의 타깃이 미국에 가장 많이 위치할 뿐만 아니라 활동도 북미지역에서 가장 활발하다는 것을 의미한다.

은행의 IT시스템이 아니라 사용자의 PC를 노리는 스파이아이나 제우스와 같은 고도화된 악성코드를 개별 사용자 PC에 대한 보안이 없이 방어하기는 매우 어렵다. 따라서, 실제 사용자들의 PC에 안티키로거, 파이어월, 백신 등의 기능이 있는 에이전트가 설치되고 독립적 브라우저 상에서 인터넷뱅킹을 실행하는 AOS의 접근 방식은 현존하는 보안 위협뿐만 아니라 앞으로 나올 다양한 보안 위협에도 효과적으로 대응할 수 있다. editor@itworld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.