금융정보 빼가는 피싱 피해 급증
최근 바이러스나 웜의 경향은 금융정보를 비롯한 개인정보를 빼가는 악성메일 형태로 급변하고 있다. 특히 신용카드번호를 비롯해 은행계좌번호 등의 신용정보가 피싱(Phishing)을 통해서 유출되는 사례가 영어권, 비영어권을 망라하고 해외권 주요 은행을 비롯해 온라인 상거래 업체 등에서 발생, 피해가 예상되고 있어 국내 인터넷 뱅킹 사용자들의 주의가 요구된다.
인터넷을 통한 피싱은 개인 사용자들의 정보를 빼가기 위해서 해커들은 합법적인 회사의 웹사이트나 이메일로 위장해 개인 사용자를 속여 사용자들의 이름이나 비밀번호, 또는 신용카드 번호와 같은 더 은밀한 정보를 빼가는 수법이다.
인터넷 피셔, 비영권 국가도 위협
8월 중 인터넷을 통한 금융 사기의 표적이 되었던 상위 5개 은행은 US 은행, 씨티은행, 선트러스트 은행, 이베이와 이베이의 전자결제 자회사인 페이팰 등이었다. 전체 공격의 47.47%는 US 은행을, 39.88%는 씨티은행을 대상으로 한 것이었다.
피셔들은 보통 시스템이 영어로 된 은행을 목표로 하지만, 지난 8월에는 온라인 고객 수가 170만 명에 달하는 포스트방크를 포함하여 독일 내 대형 은행 2곳도 공격을 받은 것으로 나타나 비영어권 국가도 표적이 되고 있음을 시사했다. 종전까지 사기 범죄에 이용된 전자우편은 모두 영어로 작성되었으나, 최근 들어 보안상 필요하니 비밀번호를 확인해 달라고 요청하는 독일어 전자우편이 발견된 것이다. 그러나 이 전자우편에서는 초기의 피셔들이 저지른 것과 똑같은 실수가 엿보인다. 즉, 문법적인 오류가 너무 많아 받는 사람으로 하여금 전자우편의 진위를 의심하게 만드는 것이다.
최고 감염률 바이러스는 ‘사세르’
지난 5월에 전세계로 확산되었던 사세르(Sasser)가 지난 8월 325,409건의 피해 사례를 기록했다. 트렌드마이크로의 세계 바이러스 추적 센터(http://www.trendmicro.com/map/)가 집계한 통계에 따르면, 37일 동안 최고의 감염률을 보인 바이러스는 사세르(Sasser.B)였다. 이 웜은 8월 말 현재 약 550,950대의 컴퓨터를 감염시켰으며, 인도, 대만, 일본, 중국 등지에서 강세를 보였다. 이같은 수치는 5월에 발생한 이후 필요한 업데이트와 패치를 설치하지 않은 컴퓨터 사용자들에 계속적인 피해를 유발한 것이다.
새로 보고된 바이러스는 242건으로 지난 7월의 271건에 비해 약간 감소했다. 보통 새로운 바이러스는 매월 초순의 열흘간 집중적으로 나타나는데, 지난 8월 9일에 20종이 보고되었다. 그러나 신생 바이러스는 대부분 기존 바이러스의 변종이었으며 이중 WORM_RBOT 시리즈의 변종이 8가지, WORM_SDBOT 시리즈의 변종은 9가지였다.
넷스카이, 6월부터 3개월 연속 등장
상위 10개 바이러스의 감염 사례 중 사세르가 30.96%를, 넷스카이(NetSky)의 6가지 변종이 45.81%를 차지했다. 두 종류 모두 같은 프로그래머가 만든 바이러스로, 8월 중 발생한 바이러스 톱 10의 감염 건수 중 76.77%가 18세의 독일 청소년 한 명 때문이었던 것이다. 뿐만 아니라 지난 5월부터 집계한 이 두 가지 바이러스의 감염 사례는 다른 바이러스로 인한 피해 건수를 가볍게 뛰어넘는다.
넷스카이 시리즈는 2월 이후로 계속적으로 톱 10에 들었으며, 4월부터 7월 사이에 발생한 바이러스들이 톱 10의 절반 이상을 이 독일 고등학생 제작자가 유포한 바이러스가 차지했던 것이다. 이같은 수치는 영국의 인디펜던트지가 스벤 야스찬과 그의 보잘 것 없는 컴퓨터를 인터넷에서 가장 위험한 존재로 꼽은 것도 무리는 아니였음을 보여준다.
보고에 따르면, 사세르가 급속히 확산되기 시작할 당시 독일 마이크로소프트 본사로 걸려온 지원 요청 전화는 매주 400통에서 35,000통으로 폭증했으며, 이와 함께 MS 패치의 다운로드 역시 매주 30,000건에서 1,600,000건으로 크게 늘었다. 그러나 사세르를 막기에는 역부족이었다. 아테네 올림픽이 개최되고 1주일만에 베이징에서 온 기자의 컴퓨터가 감염되었다. 인터넷 접속만 안되는 것이 아니라 컴퓨터 자체가 무용지물이었고, 그 기자는 하루종일 사무실로 기사를 실시간 전송할 수가 없었다고 한다.
국내 바이러스 신고 44.5% 감소
국내에서는 지난 8월 웜이나 바이러스 신고나 탐지가 44.5% 감소한 8,759건이 접수된 것으로 보고됐다. 이중 넷스카이, 베이글 등 대량의 영문메일로 전파되는 웜의 비율은 전월의 89%에서 76.4%로 감소했으며, 마이둠이나, 사세르, 러브게이트 바이러스는 소폭으로 증가했다. 반면에 아고보트, IRC보트 변종 등의 보트계열이 총 317건으로 전체의 2.5%를 차지하고 있으나, 국내외 주요기관을 포함한 피해사례가 지속적으로 보고되고 있어서 사용자나 관리자의 주의가 요구된다.
이밖에 신규로 발생한 웜, 바이러스중에서 예보나 경보대상은 없어 비교적 웜이나 바이러스의 피해가 잠잠했다.
사세르 재감염 방지 대책 수립해야
사세르는 윈도우즈의 보안 취약점을 공격하여 시스템 고장을 일으키고 재부팅시킨다. 트렌드마이크로의 재이 린(Jay Lin) APAC 기술 컨설턴트는 “바이러스 백신 소프트웨어만 업그레이드하고 보안 패치는 만들지 않는다면 사세르 공격을 소극적으로 예방하는 것에 불과하다.”면서, “사세르는 윈도우즈의 LSASS(로컬 보안 권한 서브시스템 서비스) 취약점을 뚫고 들어가 적절한 패치를 적용하지 않은 모든 컴퓨터를 계속해서 공격할 것이며, 결과적으로 시스템 자원의 20~30%는 이 공격을 방어하는 데 소모되고 네트웍의 효율도 자연히 떨어질 것”이라고 컴퓨터 사용자들에게 경고했다. 감염을 방지하기 위해서는 컴퓨터를 다시 설치할 때에 모든 패치를 적용해야하며, 안티바이러스 소프트웨어도 잊지 말고 설치해야 한다.
참고 : http://www.trendmicro.com/map/, www.krcert.or.kr