미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)이 6일 오후(현지시각) 상당량의 금융 계좌가 토핑(Torpig) 트로이 목마에 의해 손상된 것으로 파악하고 있다고 밝혔다.

시노월(Sinowal) 또는 안세린(Anserin)으로도 알려져 있는 토핑 트로이 목마는 HTML 인젝션을 이용해 웹 페이지에 필드를 추가하는 방식으로, 사용자들이 추가적인 사용자 기밀 정보 또는 금융 계좌 정보를 제공하도록 속인다.

지난 주 RSA 연구자들이 시노월(Sinowal) 트로잔에 의해 탈취된 금융 데이터의 캐시를 발견했다는 발표에 이어 US-CERT가 주의를 촉고 나설 만큼 해당 트로이 목마의 영향이 심각한 것으로 보인다.

이 트로이 목마로 손상된 시스템을 통해 공격자들은 FTP 크리덴셜, 이메일 주소, 현 사용자의 디지털 인증 등을 획득할 수 있는 것으로 알려졌다. 또한 이 트로이 목마는 미브루트(Mebroot)로 알려진 MBR 루트킷을 사용하는데, 이 루트킷은 트로이 목마의 설정 정보뿐만 아니라 이 트로이 목마가 탐지되지 않도록 하는 기술도 포함하고 있다고 US-CERT는 설명했다.

아울러 US-CERT는 위험을 완화하기 위해 다음과 같이 예방할 것을 권고했다.

▶안티바이러스 소프트웨어 설치하고 최신 바이러스 시그니처로 유지한다.

▶변칙적인 또는 속도 저하된 컴퓨터를 조사 해 알려지지 않은 프로세스나 예상치 않은 인터넷 연결이 있는지 살펴본다. 이는 악성 프로그램이 백그라운드에서 구동되고 있다는 신호일 수 있다.

▶예외적인 IP 주소와 연결된 시스템의 방화벽 로그를 검사한다.

▶트래픽 분석에 주의를 기울여 데이터를 유출시키는 손상된 시스템을 확인한다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>