은행의 전산망을 공격, 고객의 비밀번호를 빼내는 바이러스가 등장해 충격을 주고 있다.
「AP」 등 외신에 따르면 지난 5월 출현한 러브 바이러스의 변종인 「VBS/러브레터 bd」라는 바이러스가 지난 16일 스위스유나이티드은행(UBS)의 전산망을 공격해 이 은행의 고객 식별번호를 빼낸 것으로 알려졌다. 또 17일에는 미국의 두 은행에도 피해를 줘 현재 미 연방수사국(FBI)이 보안업체와 공동으로 수사를 벌이고 있다.
새 바이러스는 마이크로소프트의 아웃룩 전자우편을 통해 유포되며 감염된 컴퓨터에 「hcheck.cxe」라는 비밀번호(패스워드) 탐지 프로그램을 설치하는 것으로 알려졌다. 보안전문가들은 새 바이러스의 모방 버전이 나타나면 은행뿐 아니라 다른 금융기관도 공격받을 수 있어 예상치 못한 피해가 생길 수 있다고 경고하고 있다.
컴퓨터어소시에이츠인터내셔널(CA)·시만텍 등 바이러스 방지 전문업체들은 신종 바이러스가 러브 바이러스 같이 이력서(resume)처럼 위장하고 있다며 「resume.txt.vbs」가 첨부된 전자우편을 열어보지 말 것을 당부했다.
한편 피해은행인 UBS 관계자는 『우리 은행의 e뱅킹 고객 중 일부가 위험에 처해 있지만 아직 피해가 접수된 것은 없다』며 『다행히 바이러스 필터를 설치해 피해 확산을 막을 수 있었다』고 밝혔다.
<방은주기자 ejbang@etnews.co.kr>