신종 트로이 바이러스, 인터넷뱅킹 위협

조용히 남의 컴퓨터에 자리 잡고 있다가 사용자의 온라인 뱅킹 로그인 정보를 가로채 빼돌리는 신종 해킹 기술이 등장, 인터넷 금융거래 사용자들에 각별한 주의가 요구되고 있다.

21일 영국 일간 더타임스 인터넷판에 따르면, 신종 트로이목마 바이러스인 '클램피(clampi)' 바이러스는 현재 미국과 영국의 컴퓨터 수십만 대에 기생하며 4500곳 이상의 금융관련 웹사이트들을 엿보고 있다.

클램피 바이러스는 사용자가 악성코드를 품고 있는 웹사이트에 방문하는 순간 사용자의 컴퓨터에 자리를 잡지만 사용자가 금융기관 사이트에 로그인하기 전까지는 활동을 하지 않기 때문에 피해 발생 전에 발각되기 어렵다.

클램피 바이러스는 사용자가 각종 인터넷 금융기관 사이트에 로그인을 할 때 아이디와 비밀번호 등 개인정보를 포착해 공격자가 운영하는 서버로 전송한다. 그러면 공격자는 감염된 컴퓨터에 지시를 내려 자신의 계좌에 돈이 입금되게 하거나 훔친 신용카드 정보로 물건을 산다.

클램피 바이러스로 피해를 보는 인터넷 사이트는 은행이나 신용카드 회사는 물론 도박장, 이메일, 전신송금 서비스, 주식 중개소, 모기지 대출, 정부기관 사이트 등 각양각색이다.

피해 상황을 보면, 이 바이러스는 마이크로소프트(MS)의 윈도 운영체계를 사용하는 컴퓨터들에만 전염된 것으로 나타났다. 보안 전문가들은 이 바이러스가 윈도를 사용하는 컴퓨터에 가장 비밀스럽고 전파력이 강한 위협이라고 경고하고 있다.

또 중소 규모의 사업체들이 특히 많은 피해를 봤으며 사이버 금융거래 범죄가 일어나는 중간지로 학교의 컴퓨터들이 많이 이용되는 것으로 파악된다.

트로이목마 바이러스를 양성하는 악성 웹사이트가 과거에는 도박 및 포르노 사이트 등에 국한됐던 것과 달리 클램피 바이러스는 인기 검색엔진과 블로그, 온라인잡지 등에서도 전염된다는 것도 특징이다.

사이버 보안업체 시만텍의 오를라 콕스는 이 바이러스가 7월 미국에서 처음으로 크게 유행했지만 이제는 전 세계로 퍼져 나가고 있으며, 특히 영어 사용 국가의 은행들이 주요 표적이 되고 있다고 말했다.

클램피 바이러스 피해를 방지하기 위해서는 이메일, 메신저, 인맥구축 사이트 등에 나타나는 '의심스러운' 링크를 클릭하지 말고, 생소한 전자상거래 사이트와 거래할 때는 각별히 주의해야 하며 보안 프로그램을 깔아 수시로 업데이트해야 한다.

또 무선랜 와이파이에는 어려운 비밀번호를 걸어 컴퓨터에 저장된 문서들에 다른 사람들이 쉽게 접근하지 못하게 해야 하며, 클램피 바이러스에 감염됐을 경우엔 즉시 금융거래를 비롯한 모든 비밀번호를 변경해야 한다.

인터넷 뉴스팀