NCA(National Crime Agency, 영국 국가범죄수사국, 이하 NCA)와 FBI(Federal Bureau of Investigation, 미국 연방수사국, 이하 FBI)가 악명을 떨치고 있는 ‘P2PZeus’(또는 GOZeus, GameOverZeus로 불려지기도 한다)와 ‘CryptoLocker’ 악성코드를 대응하기 위해 트렌드마이크로와 공조키로 했다고 발표했다.

이는 2009년의 ‘Confiker’ 악성코드에 대응하기 위한 보안업계와 사법당국과의 협동 작전 이후 가장 큰 공조 체계를 갖추게 되는 것이다.

P2PZeus와 CryptoLocker는 전세계 수만명의 온라인뱅킹 이용자들을 대상으로 비밀번호와 계정정보를 탈취해 돈을 요구하고 있는 악성코드다. 영국에서만 1만5500대의 컴퓨터가 감염된 것으로 추정되고 있고 수억파운드의 불법 송금이 이뤄진 것으로 알려져 있다. 이 두 악성코드는 근래에 가장 많은 수의 피해자들을 낳으며 악명을 떨치고 있다.

P2PZeus와 CryptoLocker의 동작 방식은 생각 외로 간단하고 효과적이다. P2PZeus는 이메일을 통해 배포되는데 감염된 컴퓨터에서 견적서나 이력서와 같은 정상파일을 가장한 첨부파일로 실제 연락처에 있는 계정들로 이메일을 발송한다. 이메일을 받은 컴퓨터에서 해당 첨부파일을 열게 되면 다시 감염이 이뤄지는 방식으로 확산되고 있다. P2PZeus는 컴퓨터 내에서 은둔하고 있다가 이용자가 온라인뱅킹을 이용하면 그 정보를 탈취한다.

또 P2PZeus는 정보탈취 외에도 "ryptoLocker를 컴퓨터로 불러들여 이용자의 컴퓨터 내 정보를 불법적으로 암호화하고 이용자에게 팝업을 띄워서 타이머를 보여주며 시간 내에 돈을 내도록 협박한다. 영국에서 발견된 메시지에는 1비트코인 약 200~300파운드를 요구하고 있는 것으로 밝혀졌다.

영국에서는 NCA를 미국에서는 FBI를 필두로 진행되고 있는 이 두 악성코드와의 전쟁은 감염된 컴퓨터를 파기해 감염된 컴퓨터사이의 통신을 막음으로써 피해를 줄이고는 있는 실정이나 사법당국 홀로 막아내기에는 역부족인 상태다. 이에 사법당국은 이용자들로 하여금 컴퓨터의 운영 시스템과 각종 프로그램을 업데이트하고 반드시 보안 프로그램을 설치하고 검사를 진행하기를 권고하고 있다.

이 악성코드에 대응하기 위해 트렌드마이크로는 무료로 툴킷을 제공하고 있다. 이 툴킷을 컴퓨터에서 실행하면 악성코드가 활성화되고 컴퓨터를 감염시키기 전에 위협을 제거할 수 있다. 해당 툴킷은 아래 링크에서 혹은 한국트렌드마이크로 웹사이트에서 다운로드 받을 수 있다.

이광재 기자 다른기사 보기