 |
/사진제공=SK인포섹 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
최근 개인 인터넷 뱅킹 사용자의 금융정보는 물론 기업의 내부 중요 정보를 탈취하는 악성코드가 발견된 것으로 나타났다.
25일 SK인포섹의 보안 전문가 그룹인 이큐스트(EQST)에 따르면 최근 국내에서 발견된 이모텟 악성코드에 한층 더 고도화된 기법이 사용됐다고 밝혔다. 이모텟 악성코드는 2014년 유럽에서 처음 발견된 것으로 금융 정보를 탈취하기 위한 목적으로 만들어졌다.
이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 웹 브라우저를 감염시킨다. 이를 통해 사용자 계정을 알아내거나 암호화된 인터넷 통신 데이터까지 탈취한다.
이큐스트는 국내 중견기업 몇 곳이 이 같은 방식으로 이모텟 악성코드에 감염돼 실제 피해를 입었다고 밝혔다. 거래처 발신자로 위장해 악성코드가 담긴 문서를 메일을 보내 사용자 PC를 최초 감염시킨 후 네트워크로 악성코드를 전파해 내부 PC와 주요 시스템에서 정보를 빼갔다는 설명이다.
이큐스트에 따르면 이모텟 의심 메일은 올해 초부터 서서히 증가하기 시작해 3월부터는 전년 대비 약 5배 이상 증가했다. 악성 메일 발송은 지메일(gmail)을 사용하는 경우가 많았으며 제목에는 ‘계좌(Account)’, ‘청구서(Invoice)’, ‘필수(Required)’ 등 메일 열람을 유도하는 단어가 많이 쓰였다.
SK인포섹 EQST그룹은 이모텟 악성코드를 예방하기 위해 △ 출처가 불분명한 이메일과 URL 링크 확인 금지 △ MS 오피스 매크로 자동 실행 기능 비활성화 △ 개인용 PC 파워쉘 기능 비활성화 △ OS 신규 취약점 패치 및 최신 버전의 백신 사용 등의 보안 조치가 필요하다고 조언했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
