[김수연기자] 안랩(대표 김홍선)은 온라인 뱅킹 사용자 정보를 훔쳐내는 악성코드인 '스파이아이(SpyEye)'가 북미지역에서 가장 활발하게 활동하고 있는 것으로 분석됐다며, 해당 지역 은행 이용자의 주의를 당부했다.
안랩은 패킷 데이터 분석 시스템인 '패킷 센터'에서 '스파이아이'의 C&C서버를 포함한 관련 호스트 정보를 추출한 결과, 북미지역이 48%로 가장 많은 도메인 보유 비중을 차지하고 있는 것으로 나타났다고 2일 발표했다.
도메인 보유 비중은 미국에 이어 러시아가 7%, 우크라이나가 6%로 그 뒤를 이었으며, 한국도 4%나 차지해 5위를 기록했다.
이러한 분석 결과는 '스파이아이'의 타깃이 미국에 가장 많이 위치하고 있으며, 그 활동도 북미지역에서 가장 활발하다는 것을 의미한다.
안랩에 따르면, '스파이아이'는 지난 2009년 12월 처음 발견된 이후, 지속적으로 변형돼 전세계적으로 유포되고 있다. 특히 2010년 '스파이아이' 개발코드(toolkit)가 유출 된이후 최근 10348버전까지 다양한 버전이 나타났다.
안랩이 분석한 바에 따르면, 가장 많이 유포되고 있는 버전은 10310버전(34.6%)이며, 10299버전(14.7%), 10280 버전(14.6%)이 그 뒤를 잇고 있다. 이는 앞으로도 계속해서 변종 '스파이아이'가 등장할 것이라는 것을 의미한다고 안랩 측은 설명했다.
한편 인터넷 뱅킹 정보를 탈취하는 악성코드인 '제우스'와 사용자 정보를 훔쳐내는 기능을 하는 악성코드인 '스파이아이'로 전세계적으로 약 1억 달러(약 1천 100억 원) 규모의 피해가 발생한 것으로 추산되고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기