온라인뱅킹 사용자 정보를 훔쳐내는 악성코드 ‘스파이아이’ 절반이 북미지역에서 활동한다는 조사가 나와 해당 지역의 은행을 이용하는 사용자들의 주의가 요구된다.

안랩은 패킷 데이터 분석 시스템인 ‘패킷 센터’에서 스파이아이의 C&C서버(해커가 자신이 구축한 악성코드 네트워크에 명령을 내리는 서버) 정보를 포함한 관련 호스트 정보를 추출한 결과, 북미지역이 48%로 가장 많은 도메인 보유 비중을 차지하고 있는 것으로 나타났다고 2일 밝혔다.

미국에 이어 러시아가 7%, 우크라이나가 6%로 그 뒤를 이었으며, 한국도 4%나 차지해 5위를 기록했다.

스파이아이는 사용자 정보를 훔쳐내는 기능의 악성코드로, 특히 인터넷 뱅킹 정보를 탈취하는 것으로 악명높은 ‘제우스(ZeuS)’와 더불어 전 세계적으로 많은 피해가 보고된 악성코드이다.

스파이아이는 2009년 12월경 처음 발견됐다. 이후 지속적으로 변형이 만들어져 전 세계적으로 유포되고 있다. 제우스와 스파이아이로 인한 피해액은 전세계적으로 약 1억 달러 (약 1100억원)으로 추산되고 있다.

이호웅 안랩 시큐리티대응센터장은 “스파이아이나 제우스는 은행의 IT시스템이 아니라 사용자의 PC를 노리기 때문에 실제 사용자들의 PC에 안티키로거, 방화벽, 백신 등의 기능이 있는 에이전트를 설치해 독립적 브라우저 상에서 인터넷뱅킹을 실행해야 한다”고 조언했다.

정태일 기자/killpass@heraldcorp.com

▶안랩 패킷센터= 안랩에서 2010년에 구축한 패킷 데이터 분석 시스템이다. 지금까지 악의적 패킷파일들을 2500만 건 이상 보유하고 있고 이 데이터의 연관성 분석을 통해 네트워크적인 위협행동 분석 및 예측을 하고 있다. 한국에서 일어났던 3.4 DDoS 때는 역 분석을 통해 악성코드 배포 근원지를 추적하기도 했다.