악명높은 온라인 뱅킹 정보탈취용 악성코드에 대응하기 위해 영국-미국-보안기업이 협력체계를 구축했다. 6월 2일(현지시간) NCA(영국 국가범죄수사국, 이하 NCA)와 FBI(미국 연방수사국, 이하 FBI)는 악명을 떨치고 있는 “P2PZeus”(또는 GOZeus, GameOverZeus로 불려지기도 한다)와 “CryptoLocker” 악성코드를 대응하기 위해 트렌드마이크로와 공조하기로 했다고 발표했다. 이는 2009년의 “Confiker” 악성코드에 대응하기 위한 보안업계와 사법당국과의 협동 작전 이후 가장 큰 공조 체계를 갖추게 되는 것이다.
 
“P2PZeus”와 “CryptoLocker”는 전세계의 수만 명의 온라인뱅킹 이용자들을 대상으로 비밀번호와 계정정보를 탈취해 돈을 요구하고 있는 악성코드다. 영국에서만 15,500대의 컴퓨터가 감염된 것으로 추정되고 있고 수억 파운드의 불법 송금이 이루어진 것으로 알려져 있다. 이 두 악성코드는 근래에 가장 많은 수의 피해자들을 낳으며 악명을 떨치고 있다.
 
“P2PZeus”와 “CryptoLocker”의 동작 방식은 생각 외로 간단하고 효과적이다. “P2PZeus”는 이메일을 통해 배포되는데 감염된 컴퓨터에서 견적서나 이력서와 같은 정상파일을 가장한 첨부파일로 실제 연락처에 있는 계정들로 이메일을 발송한다. 이메일을 받은 컴퓨터에서 해당 첨부파일을 열게 되면 다시 감염이 이루어지는 방식으로 확산되고 있다.
 
“P2PZeus”는 컴퓨터 내에서 은둔하고 있다가 이용자가 온라인뱅킹을 이용하면 그 정보를 탈취한다. “P2PZeus”는 정보탈취 외에도 “CryptoLocker”를 컴퓨터로 불러들여 이용자의 컴퓨터 내 정보를 불법적으로 암호화하고 이용자에게 팝업을 띄워서 타이머를 보여주며 시간 내에 돈을 내도록 협박한다. 영국에서 발견된 메시지에는 1비트코인, 약 200~300파운드를 요구하고 있는 것으로 밝혀졌다.
 
영국에서는 NCA를, 미국에서는 FBI를 필두로 진행되고 있는 이 두 악성코드와의 전쟁은 감염된 컴퓨터를 파기하여 감염된 컴퓨터 사이의 통신을 막음으로써 피해를 줄이고는 있는 실정이나 사법당국 홀로 막아내기에는 역부족인 상태이다. 이에 사법당국은 이용자들로 하여금 컴퓨터의 운영 시스템과 각종 프로그램을 업데이트하고 반드시 보안 프로그램을 설치하고 검사를 진행하기를 권고하고 있다.
 
이 악성코드에 대응하기 위해 트렌드마이크로는 무료로 툴킷을 제공하고 있다. 이 툴킷을 컴퓨터에서 실행하면 악성코드가 활성화되고 컴퓨터를 감염시키기 전에 위협을 제거할 수 있다. 해당 툴킷은 아래 링크에서 혹은 한국트렌드마이크로 웹사이트에서 다운로드 받을 수 있다.
 
<P2PZeus 툴킷 다운로드>
-32bit : download.trendmicro.co.kr/download/resources/ATTK_GOZ_CL_32.zip
-64bit : download.trendmicro.co.kr/download/resources/ATTK_GOZ_CL_64.zip
-웹사이트 : www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/index.html
 
<★악성코드 정보는 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com