컨텐츠 바로가기

03.29 (금)

시만텍, 금융권 노리는 신종 악성코드 '오디나프' 확산 경고

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
시만텍은 최근 전세계 다수의 금융기관을 겨냥한 신종 악성코드 '오디나프(Odinaff)'의 공격이 지속되고 있다며 금융권의 각별한 주의가 필요하다고 14일 밝혔다.

시만텍은 오디나프 악성코드를 올해 1월부터 탐지해 최근까지도 전세계 다수의 금융기관을 공격하고 있는 정황을 포착했다. 시만텍에 따르면, 오디나프는 수년 전 금융권에서 악명 높았던 해커 집단인 '카바낙(Carbanak)'과 유사한 공격 수법을 사용하고 있는 것으로 알려졌다.

지역별로는 미국(25%)이 가장 많은 공격을 받았고 뒤이어 홍콩(20%), 호주(19%), 영국(12%), 우크라이나(8%) 순이었다. 악성코드는 주로 악성 매크로가 포함된 허위 문서를 이용해 유포됐는데, 문서를 받은 사람이 매크로를 실행하면 컴퓨터에 악성코드가 설치된다.

IT조선

한 번 악성코드가 설치되면 원격에서 추가로 공격 도구를 내려받아 공격을 시도한다. 시만텍은 오디나프 공격 그룹이 국가 간 자금 거래를 위해 설립된 국제은행간통신협회(SWIFT) 사용 기관을 공격하고, 악성코드를 이용해 허위 거래와 관련된 고객의 SWIFT 메시지 기록을 숨긴 증거를 발견했다고 설명했다.

시만텍은 오디나프와 같이 금융권을 겨냥한 공격은 성공하지 어렵지만, 만약 성공하게 되면 얻게 되는 금전적 이득이 크다고 지적했다. 앞서 카바낙과 연관된 공격으로 인한 손실액만 해도 수천만달러에서 수억달러에 이를 것으로 추정된다.

윤광택 시만텍코리아 상무는 "이번 조사 결과는 금전적 이득을 위해 금융권을 겨냥한 사이버 공격 위협이 계속 증가하고 있으며, 사이버 범죄자들이 이제 금융권에서 사용하는 시스템에 대해 상당히 높은 수준의 이해도와 전문적인 기술 지식을 가지고 있음을 보여주는 사례"라며 "이들의 표적이 되는 조직은 심각한 위협에 빠질 수 있기 때문에 국내 금융 기관과 기업들도 철저한 보안을 위해 적극적으로 대비해야 한다"고 말했다.

IT조선 노동균 기자 saferoh@chosunbiz.com
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.