올해 6200여건의 프로그램 발생…전년 비해 65% 증가

방지할 수 있는 확실한 방법 아직 없어…수시로 관찰해야

온라인 금융사기범죄가 기승을 부리고 있는 가운데, 신종 해킹기법 키로거(keyloggers) 프로그램이 증가하고 있어 촉각을 곤두세우고 있다.

보안전문업체 아이디펜스(iDefense)가 15일 발표한 조사에 따르면 올해 6191건의 키로거 프로그램이 발생했는데, 이는 지난 해 같은 기간 3753건에 비해 무려 65%가 증가한 수치로 조사됐다.

보안 전문가들은 키로거는 스파이웨어보다 더 교활한 프로그램 중 하나라고 지적한다. 아이디펜스 보안정보국 조이 페인 수석 부회장은 “키로거는 해커들에게 있어서는 매우 효과적인 수단”이라며 “해커들은 키로거를 이용한 수백가지의 공격방법들을 이용하여 큰 규모의 금융거래 데이터등을 수집할 수 있다”고 지적했다.

┖키로거┖란 컴퓨터 사용자들의 키보드 움직임을 탐지해 암호나 계좌번호 같은 것들을 빼가는 신종 해킹 기법. 그 동안 인터넷 사용자들을 가짜 금융 사이트 등으로 유인해 금융 정보를 빼가던 것에 비하면 한층 더 정교한 방식이다.

특히 키로거 방식의 해킹은 피해자들이 알지 못하는 사이에 민감한 데이터를 빼가기 때문에 방화벽이나 보안 소프트웨어를 손쉽게 무력화시킬 수 있다는 특징이 있다.

스파이웨어를 다운받거나 e메일 첨부 파일을 여는 등의 방법 외에도 채팅룸, 가짜 사이트 방문 등을 통해서도 키로거에 감염될 수 있다. 이 프로그램은 익스플로러를 비롯한 브라우저 소프트웨어의 보안 결함을 주로 이용한다.

올 8월에는 소프트웨어 회사 클리어워터가 이 키로거 프로그램에 당해 유저들의 ID와 패스워드, 은행 계좌 잔액, 개인정보 등을 유출당해 FBI에 수사의뢰를 요청한 바 있다.

아이디펜스는 “키로거를 방지할 수 있는 확실한 방법은 아직 없다”며 “개인이 보안성을 가지고 안티바이러스 백신을 수시로 업데이트 하거나 금융기관을 이용할 때는 항상 방화벽을 설치해 주기적으로 관찰하는 수 밖에 없다”고 조언했다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>