안랩(대표 김홍선)은 온라인 뱅킹 사용자 정보를 훔쳐내는 악성코드인 `스파이아이(SpyEye)`를 자체 분석한 결과, 북미지역에서 가장 활발하게 활동하고 있는 것으로 나타나 해당지역의 은행을 이용하는 사용자의 주의가 필요하다고 2일 밝혔다.
스파이아이는 사용자 정보를 훔쳐내는 기능의 악성코드로, 특히 인터넷 뱅킹 정보를 탈취하는 것으로 악명높은 `제우스(ZeuS)`와 더불어 전 세계적으로 많은 피해가 보고된 악성코드다.
안랩의 패킷 데이터 분석 시스템인 `패킷 센터`에서 스파이아이의 C&C서버(해커가 자신이 구축한 악성코드 네트워크에 명령을 내리는 서버) 정보를 포함한 관련 호스트 정보를 추출한 결과, 북미지역이 48%로 가장 많은 도메인 보유 비중을 차지하고 있는 것으로 나타났다.
미국에 이어 러시아가 7%, 우크라이나가 6%로 그 뒤를 이었으며, 한국도 4%나 차지해 5위를 기록했다. 이러한 분석결과는 스파이아이의 타겟이 미국에 가장 많이 위치할 뿐만 아니라 활동도 북미지역에서 가장 활발하다는 것을 의미한다.
또한, 스파이아이는 2010년 개발코드(toolkit)가 유출된 이후 최근 10348버전까지 다양한 버전이 나타났다. 안랩의 패킷센터에 수집된 자료를 분석한 결과, 버전 별로는 10310 버전이 34.6%를 차지해 가장 많이 유포되고 있는 버전으로 나타났으며, 10299 버전이 14.7%, 10280 버전이 14.6%를 차지해 그 뒤를 이었다. 이는 스파이아이가 앞으로도 계속해 변종이 나타나 활동을 지속할 것이라는 의미다.
장윤정기자 linda@etnews.com