[보안뉴스 호애진] 인터넷 뱅킹에 치명적인 위협요소인 제우스(ZeuS) 악성파일의 제작도구 소스코드가 급속히 확산되고 있다.

잉카인터넷(대표 주영흠)의 시큐리티대응센터는 2011년 5월 11일 오후 5시경 인도의 한 트위터를 통해 암호 해제가 가능한 제우스 악성파일의 제작도구 소스코드가 배포됐고 트위터와 블로그, 해외 포럼 등 각종 소셜네트워크를 통해 빠르게 확산되고 있다고 12일 밝혔다.

제우스는 2007년 러사아에서 처음 개발된 것으로 추정되는 온라인 뱅킹 정보를 탈취하는 악성파일의 제작도구로 지난 4년 동안 미국, 유럽 등 전 세계 인터넷 뱅킹을 공포로 몰아넣었다.

작년 유럽에서만 약 7천만 달러의 금융사고를 일으켰고 러시아에서는 21살 미모의 여성 해커가 제우스를 사용해 3천500 달러를 훔치다 체포돼 ‘세상에서 가장 섹시한 해커’로 화제가 되기도 했다.

제우스 악성파일은 인터넷 익스플로러는 물론이고 파이어폭스와 같은 브라우저와 모바일까지 인터넷 뱅킹을 전방위로 위협하고 있으며 사용자의 아이디/패스워드 등 금융거래 관련 개인정보의 탈취는 물론 다른 악성파일도 추가로 삽입시킬 수 있고 역추적을 어렵게 하기 위해 사용자의 컴퓨터 자료 등을 모두 지워버리는 기능까지 있다.

무엇보다 이번에 배포된 제작도구 소스코드를 통해 국내 금융기관에 최적화된 기능을 갖춘 악성파일을 손쉽게 제작할 수 있어 수많은 변종 악성파일이 기하급수적으로 양산될 우려가 있다.

잉카인터넷 시큐리티대응센터는 제우스 악성파일이 봇넷(BotNet) 기능을 탑재한 형태의 악성파일로 다양한 변종파일이 제작되고 있어 기존의 백신으로는 완벽한 대응이 어려워 개인방화벽과 키보드 보안 솔루션 등 종합적인 온라인 금융거래전문 보안 솔루션의 활성화가 필요하다고 설명했다.

아울러 제우스 오리지널 소스 코드를 이미 2011년 5월 2일에 자체 입수해 정밀 상세 분석과 함께 미확인 변종파일 등도 사전에 진단/치료하는 원천 차단 방어기술을 개발하고 있는 상태라고 덧붙였다.

잉카인터넷 시큐리티대응센터의 관계자는 “제우스 악성파일의 제작도구 소스코드는 지하암시장에서 약 3천~4천 달러로 거래됐으나 이번에 제작도구의 암호가 풀려 무료로 배포가 돼 국내환경에 최적화된 변종 악성파일의 급속한 증가가 예상된다”며 “사용자의 각별한 주의가 필요하다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>