이모텟 뱅킹 악성코드 유포에 이용된 악성URL 수, 1위 미국
2위 러시아, 3위 프랑스 순...한국은 36개 악성URL 집계로 22위
블랙프라이데이, 광군제 등 연말연시 특수 노리고 금융정보 탈취

[보안뉴스 김경애 기자] 이모텟(Emotet) 뱅킹 악성코드가 국내에도 상륙한 것으로 드러났다. 연말연시 시즌에 온라인 뱅킹 이용자가 많아지는 것을 노린 공격으로 이용자들의 각별한 주의가 필요하다.


이모텟(Emotet) 뱅킹 악성코드는 shipping, Card, payment, Banking, Payroll, Verification, delivery 등의 내용으로 현재(11월 29일 기준) 스팸메일을 통해 유포 중이다.

위협정보 공유그룹인 제로서트의 탐지 기준에 따르면 악성코드 유포에 이용된 악성URL 수가 가장 많은 국가로는 전체 73개 국가 중 1,393개 악성URL이 탐지된 미국이 1위를 차지했다. 2위는 366개의 악성URL이 탐지된 러시아, 3위는 156개의 악성URL이 탐지된 프랑스 순이다. 한국은 36개 악성URL이 탐지돼 22위로 확인됐다.


이모텟 악성코드의 활동은 10월 이후 다시 증가하고 있는 추세다. 특히, 블랙프라이데이, 광군제 등 연말연시 특수를 노리고 활개를 치고 있는 것으로 보인다. 따라서 이용자들은 이러한 악성코드에 감염돼 중요 정보가 탈취되지 않도록 조심해야 한다.

이와 관련 제로서트 측은 “최근 블랙 프라이데이, 광군제 등 온라인 뱅킹 이용이 많은 시즌을 노린 공격이 증가하고 있다”며 “국내 인터넷 사용자도 피해 대상자가 될 수 있다. 특히 해외 직구 사이트 이용시 각별한 주의가 요구된다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>