인터넷뱅킹 거래 관련 주요정보나 계좌정보 탈취

[보안뉴스 호애진] 2010년 2월, 전 세계 200여개국의 정부기관 및 기업 2,500여곳의 컴퓨터 7만 5,000여를 공격해 피해를 준 악성 봇넷, 네버(Kneber) 봇넷이 최근 활동을 재개하고 있어 이에 대한 우려의 목소리가 높다.

미국 컴퓨터월드(Computer World)는 이번 공격의 경우 백악관에서 크리스마스나 신년 인사용 연하장 같은 이메일을 보낸 것처럼 위장하고 있으며 정부기관을 주 타깃으로 삼고 있다고 5일(현지시각) 보도했다.

컴퓨터월드에 따르면 이메일에는 “그 동안 공헌해 주신 공로에 깊이 감사 드리며 앞으로도 소임과 사명을 다해 일해 주시기를 바랍니다”라는 내용이 담겨 있으며 대통령실이라는 사인이 서명돼 있다.

이와 함께 2개의 링크가 첨부돼 있는데 이 링크를 클릭하면 제우스 봇넷의 변종으로 알려진 네버 봇넷에 감염된다.

이 봇넷은 사용자의 키 입력정보를 기록해 인터넷뱅킹 거래 관련 주요정보나 계좌정보를 유출하기 위한 목적으로 활동하며 소셜 네트워크 서비스 로그인 정보나 이메일 계정도 수집한다. 이렇게 수집된 정보는 벨라루스에 있는 서버로 보내진다.

현재 국립과학재단과 국제 자금세탁 방지기구, 국무부 산하의 밀레니엄 챌린지 코퍼레이션, 메사추세츠주 경찰청 등의 직원들이 피해를 입은 것으로 드러났다.

네버 봇넷은 1년 전 보안업체 넷위트니스가 처음 발견한 봇넷으로 당시 포털과 금융 사이트 뿐만 아니라 페이스북 등 소셜 네트워킹 사이트(SNS)의 사용자 정보도 노출돼 큰 파장을 일으킨 적 있다.

넷위트니스의 책임연구원인 알렉스 콕스(Alex Cox)는 “가장 큰 문제는 이번 공격이 1년전 일어났던 공격과 같은 수법으로 이뤄졌는데도 불구하고 성공적이었다는 것”이라며 “네버 봇넷이 알려진지 1년이 지났는데도 불구하고 사람들은 여전히 공격에 속수무책으로 당하고 있다”고 지적했다.

그러나 그는 네버 봇넷이 정보를 수집하고 있는 것에 대해 공격 동기가 무엇인지, 계좌정보를 수집해 이를 블랙마켓에 판매를 하거나 또 다른 공격에 쓰기 위해서인지 공격 배후에 대해 정확히 알 수가 없다고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>