미국에서 악성코드 트로이목마를 활용한 인터넷뱅킹 해킹 사고가 기승을 부리고 있다고 USA투데이가 인터넷 보안업체 ‘에프-시큐어(F-Secure)’의 통계를 인용해 24일 보도했다.
지난 한 해 동안 인터넷뱅킹에 침입한 특정 뱅킹 트로이목마는 모두 5만9117건으로 2007년에 비해 1만5969건이 증가한 것으로 집계됐다. 트로이목마의 수가 이처럼 증가한 것은 해커들이 바이러스 검색 프로그램에 적발되지 않기 위해 다양한 변종을 만들어냈기 때문이다.
IBM 인터넷보안시스템 부문의 군터 올맨은 “뱅킹 트로이목마는 바이러스 퇴치 프로그램보다도 더 빠르게 기술을 발전시켜 나가는 등 갈수록 교묘해지고 있다”고 말했다.
특히 최근 출현한 신형 트로이목마 프로그램은 위장된 웹사이트로 접속을 유인해 사용자의 정보를 수집하는 전통적인 피싱 e메일 사기와는 다른 형태를 띠고 있다. 모습을 드러내지 않은 채 다양한 방식으로 개인정보를 빼낼 수 있으며 피해자가 프로그램을 작동할 때 별다른 움직임이 없는 게 특징이다.
전미은행연합회의 위험관리 담당 더그 존슨 부회장은 뱅킹 트로이목마가 급증한 사실을 인정하면서 “대부분의 미국 은행들이 온라인뱅킹 이용자들이 안심하고 로그인할 수 있도록 각종 보안 대책을 마련 중”이라고 말했다.
최정훈기자 jhchoi@etnews.co.kr