내부 정보를 불법적으로 유출시키는 버그베어 웜의 공격대상에 한국에 지사를 운영하고 있는 시티뱅크 등 외국의 유력 금융기관은 물론 제일은행 등 국내 은행도 다수 포함된 것으로 알려져 큰 파장이 예상된다.
10일 국내 백신업계와 외신에 따르면 최근 급속히 확산되고 있는 버그베어 웜에 전세계적으로 1200여개 금융기관의 인터넷 주소가 들어 있으며 이 가운데는 제이피모건체이스·아메리칸익스프레스·시티뱅크·뱅크오브아메리카 등 해외 유력 금융기관뿐 아니라 우리나라의 한국은행과 제일은행이 포함돼 있는 것으로 밝혀졌다.
버그베어 웜은 감염된 컴퓨터 사용자의 e메일 주소가 웜 내부에 들어 있는 금융기관의 인터넷 주소와 일치할 경우 컴퓨터 사용자 관련 각종 정보를 외부로 유출한다. 이에 따라 버그베어 웜에 감염되면 개인 사용자의 계좌번호나 비밀번호뿐 아니라 은행 직원이 입력하는 은행간 거래 내역 등 치명적인 정보가 유출될 가능성도 배제할 수 없는 상황이다.
이런 사실이 밝혀지자 버그베어 웜의 공격대상이 된 제일은행의 김종대 차장은 “관련 사실을 듣고 키보드 입력 정보가 유출되는 통로를 신속하게 봉쇄했으며 백신 엔진을 최신 버전으로 업데이트했다”고 설명했다.
미국 정부는 아예 자국 금융기관들에 버그베어 웜에 대한 주의 경보를 내렸으며, 미국 정부 산하의 금융 사이버보안조직인 ‘금융서비스 정보공유분석센터’는 국토안보부와 미국 내 은행에 경계경보를 발령하고 FBI도 버그베어의 제작자를 추적 중이라고 AP통신이 전했다.
지난 5일 발견된 후 6일 국내에 상륙한 버그베어 웜은 메일뿐 아니라 네트워크 공유 폴더를 통해 전파되기 때문에 확산속도가 빨라 발견 5일 만에 세계적으로 5만건 이상의 피해를 일으켰다.
백신업계에서는 이 바이러스를 막으려면 사용하고 있는 백신을 최신 엔진으로 업데이트하고 마이크로소프트의 보안 패치파일을 해당 홈페이지(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp)에서 다운로드해 설치해야 한다고 밝혔다.
<장동준기자 djjang@etnews.co.kr
한세희기자 hahn@etnews.co.kr>