은행예금 빼가는 트로얀 프로그램 등장

은행 신용정보뿐만 아니라 은행 예금까지 몰래 빼내갈 수 있는 신종 금융정보 해킹 프로그램인 '트로얀(Trojan)'이 등장했다고 미국의 CBS, PC월드 인터넷판 등이 30일 보도했다.

보안회사 핀잔(Finjan)의 연구진은 이달 초 은행 인터넷뱅킹 비밀번호를 훔칠 뿐만 아니라 인터넷 뱅킹을 하는 동안 실제로 돈을 훔치고, 가짜 잔액을 보여주는 'URL존'이라고 불리는 트로얀을 적발했다고 밝혔다.

핀잔에 따르면 트로얀은 비정상적인 금융거래를 잡아내는 은행의 사기 방지 시스템을 무력화 하도록 고안됐는데, 사기 방지 시스템에 걸리지 않는 한도액의 최대 최소 범위를 계산해 계좌에 소정의 돈을 남겨 둔 후 인터넷으로 돈을 빼간다.

우선 이 트로얀은 피해자의 브라우저의 한 세션을 몰래 사용한다. 인터넷 익스플로러뿐만 아니라 파이어폭스, 오페라 등 다양한 브라우저의 허점을 이용해 침투하는 것이다.

그런 다음 피해자가 인터넷 뱅킹을 하는 동안 돈을 훔쳐간다. 트로얀이 은행에 계좌 이체를 요청하지만, 피해자의 컴퓨터 화면에는 아무런 표시가 나지 않는다. 돈을 빼간 후에는 출금 흔적도 지워 버리고 가짜 잔액 화면을 남겨둔다. 피해자가 트로얀에 감염되지 않은 컴퓨터로 계정에 접속하거나, 현금지급기로 확인하기 전에는 잔액을 알 수 없는 것이다.

8월 중순 22일 동안 트로이얀의 배후 범인들은 약 43만8000달러(약 5억1000만원)에 달하는 유로를 훔쳤다. 약 9만 대의 컴퓨터가 악성코드가 설치된 사이트를 방문했으며, 이 가운데 7.5%인 6400대가 감염됐고, 감염 컴퓨터 중 몇백 대에서 은행 계좌의 돈이 유출됐다.

핀잔 연구진은 독일 은행 계좌에서 트로얀 프로그램을 찾아냈으며, 이것은 바이러스에 감염된 PC에 명령을 내리는 우크라이나의 서버와 연결돼 있었다. 핀잔은 독일 사법당국에 이 해킹 프로그램의 존재를 통보했다.

핀잔의 최고기술책임자인 유발 벤-이차크는 "이것은 차세대 트로얀이며 사기방지 시스템을 피하기 위해 설계된 좀 더 교묘한 신종 프로그램의 일부"라며 "이런 유형의 공격으로부터 보호받기 위해서는 최신 바이러스 백신을 설치해야 한다"고 강조했다.

인터넷 뉴스팀