악성코드 생성툴 범람…초보자도 손쉽게 사이버 공격 감행
시만텍은 ‘제우스(Zeus)’를 이용한 금융사기 피해가 잇따르고 있다며, 사용자의 각별한 주의를 당부했다. 제우스는 초보자들도 손쉽게 데이터 및 다른 개인정보를 훔칠 수 있도록 악성 코드를 설계하고 생성할 수 있게 하는 툴로 최근 이용이 증가하고 있다.
미국에서는 지난 9월 30일 은행 계좌에서 수백만 달러를 훔친 국제 금융 해커 60여명이 기소되는 사건이 발생했다. 이들은 ‘제우스 트로이목마’ 악성코드를 이용해 미국의 중소기업이나 지방자치단체 은행 계정에 접근, 현금을 인출한 것으로 밝혀졌다. 제우스 트로이목마는 은행 계좌 등의 금융 정보를 빼내기 위해 만들어진 악성 코드로, 기기에 저장된 모든 비밀번호를 탐색해 로그인 ID와 비밀번호를 수집, 이를 통해 불법 인출을 감행한 것이다.
시만텍은 사용자들이 제우스와 유사한 악성 코드 위협을 차단 또는 예방하기 위해 ▲개인정보 제공 시 안전 확인 ▲비밀번호 강화 ▲신뢰할 수 있는 보안 솔루션 사용 등을 당부했다. 특히 신뢰할 수 있는 금융기관에서 요청하는 것처럼 보일지라도 핀번호 등 평소와 다른 정보를 요구할 시에는 절대 응하지 않고, 금융기관에 전화해 요청 내용을 확인하는 것이 안전하다고 강조했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
