Offcanvas

보안 / 비즈니스|경제 / 악성코드

뱅킹 악성코드, 피하기 어렵다… 새로운 유형 많기 때문

2015.06.30 Jeremy Kirk  |  IDG News Service
은행을 겨냥한 새로운 유형의 악성코드를 피해가는 게 어려운 것으로 알려졌다. 하지만 은행은 제우스(Zeus)라고 알려진 위협에는 꾸준히 잘 대응하는 것으로 파악됐다.

악성 프로그램은 모두 온라인 은행 계좌의 인증정보를 몰래 도용하는 것을 목표로 하고 있으며 일부는 ACH(자동 클리어링 하우스) 시스템을 사용해 기업에서 대규모 부정 송금을 전문적으로 하고 있다. 

침입을 경험한 기업의 위험을 추적하는 업체인 시큐리티스코어카드가 내놓은 보고서에 따르면, 선진 은행들 중에 일부 악성코드에 감염된 기업이 4,700개가 넘는 것으로 나타났다. 

시큐리티스코어카드는 봇넷으로 알려진 감염된 기기 네트워크의 일부인 컴퓨터나 싱크홀을 이용해 부분적으로 데이터를 취합했다. 이들 싱크홀을 분석해 얼마나 많은 기기들이 특정 악성코드 유형에 감염될 수 있는지에 대한 심도 있는 정보를 얻을 수 있었다. 

또 이 회사는 스팸 캠페인, 웹 애플리케이션의 취약점, 소셜 미디어 활용과 관련한 악성코드 캠페인을 발견하고 지하 해킹 조직을 모니터링한다고 이 시큐리티스코어카드의 최고 연구 책임자인 알렉스 헤이드는 밝혔다. 

"해커들을 위해 사용자들은 항상 가장 약한 링크를 찾고, 그곳으로 선회하고 싶어 한다"고 그는 말했다.

올해 첫 5개월 동안 진행된 이 조사에서 4,703개의 기업에 영향을 미친 1만 1,952개의 악성코드 감염이 발견됐다. 이들 기업 중 일부는 시큐리티스코어카드의 고객사며 나머지는 이들 고객사의 협력사였다. 

시큐리티스코어카드가 고객의 네트워크를 평가할 때 고객도 자신들의 시스템에 접근할 수 있는 협력사에 대한 정보를 공유하고 있다.

바로 이러한 연결 때문에 점점 더 해커들의 먹잇감이 되는 것이다. 타깃과 홈데포의 경우 모두 계정 정보 시스템 접근권한을 가진 협력사 계약직원의 시스템에 공격자들이 침입해 지불카드 정보를 다량으로 유출한 사건이었다. 


이미지 출처 : Screenshot, SecurityScorecard report

지금까지 가장 많이 확산된 뱅킹 악성코드로는 드리덱스(Dridex), 베블로(Bebloh), 티니뱅커(TinyBanker) 등이 있다고 헤이드는 전했다.

드리덱스는 매크로에서 악성 XML 파일이나 마이크로소프트 오피스 문서에 첨부 파일이 포함된 스팸 메일을 통해 확산된다고 그는 말했다. 베블로는 감염된 컴퓨터에 몇 가지 변화를 일으키기 때문에 검출이 어렵다. 20K라는 작은 크기 때문에 티니뱅커라는 이름이 붙었는데 이를 만든 사람은 종종 그것이 보안 제품을 피할 수 있으며, 찾기도 어렵다고 헤이드는 밝혔다.

악성 코드 유포자들은 자신들의 프로그램이 절대 감지되지 않는다는 것(Fully Undetectable, FUD)을 확인하려 한다. 이들은 크립터(crypters)나 패커(packers)라는 소프트웨어를 암호화하는 툴을 이용해 유포하며 이 툴은 찾기 어려운 방식으로 파일을 압축해 준다고 헤이드는 말했다.  

시큐리티스코어카드는 악명높은 제우스 소프트웨어에서 파생된 또다른 악성 뱅킹 프로그램인 다이어(Dyre)의 인스터스도 발견했다. 

한편, 미국 법무부는 보안 연구원들과 협력해 2014년 중반에 게임오버 제우스 봇넷을 종료할 수 있었다. 봇넷과 관련한 악성코드로 미화 1억 달러의 피해가 발생한 것으로 알려졌다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.