[보안뉴스 호애진] 유출된 제우스 소스코드로 개발된 악성코드 Ice IX의 새로운 변종이 발견됐다. 이는 페이스북 사용자를 타깃으로 하고 있어 각별한 주의가 요구된다.

페이스북 사용자가 계정에 접속하면 팝업창이 뜨면서 보안을 강화하기 위한 본인 인증 절차라고 하며 이름, 주소, 신용카드 정보 등을 입력하도록 한다.

그리고 해당 정보를 입력하면 이는 인스턴트 메시징 프로토콜을 통해 공격자에게 전달된다. 공격자가 신용카드 정보 등을 즉시 이용할 수 있도록 하기 위함이다.

사실 이러한 공격은 기존에 많이 발생해 왔다. 온라인 금융정보를 탈취하는 악성코드인 제우스 등이 주범이었다. 사용자들이 은행이나 전자상거래 사이트를 방문할 때 이들의 신용카드나 은행정보를 탈취하는 것이다.

그러나 이번 경우는 온라인 금융정보를 탈취하는 악성코드가 페이스북과 같은 SNS(소셜 네트워크 서비스)를 타깃으로 하고 있다는 점에 주목해야 한다. 공격자들이 더 이상 은행이나 전자상거래 사이트 등에 국한하지 않고 공격 영역을 넓혀가고 있는 것이다.

페이스북은 사용자수가 점차 많아지고 유명해짐에 따라 사이버 범죄자들에게 좋은 먹잇감이 되고 있다. 신용 사기(스캠)는 말할 것도 없거니와 피싱, 애드웨어, 웜 등이 많이 발견되고 있으며, 이에 대한 피해가 더욱 심각해지고 있다.

이번 공격 역시 이러한 흐름 가운데 하나다. Ice IX는 언더그라운드 마켓에서 최대 1,800달러에 판매되고 있으며, 이를 홍보하는 마케팅 동영상도 최근 발견돼 해당 악성코드를 이용한 공격시도는 더욱 많아질 것으로 보인다.

이와 관련 페이스북 측은 “로그인 시 아이디와 비밀번호 외에는 신용카드 정보와 같이 민감한 정보를 요구하지 않는다”며 사용자의 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>