지난 10년간 금융기관들은 온라인 뱅킹을 대상으로 삼는 악성코드로부터 거래를 보호하기 위해 노력했지만 악성코드 또한 각종 보안 기능들을 우회할 수 있는 고급 트로이목마로 진화했다.
 
2007년 ’Slavik/Monstr‘명의 러시아 악성코드 제작자에 의해 만들어진 제우스 봇이 대표적인 금융권 트로이목마 악성코드로 유행하였으며, 해당 악성코드 제작 프로그램은 블랙마켓에서 수천달러에 판매됐다.
 
2009년 이후 제우스 봇과 유사한 기능을 가진 ’Spyeye'라는 트로이목마의 악성코드 제작 프로그램은 700$의 저렴한 가격에 블랙마켓에 판매되어 유행하게 됐다.
 
이러한 금융권 대상 트로이목마 악성코드는 전세계 600여 개 이상의 금융기관을 타깃으로 해서 GDP가 높은 국가의 대형 은행을 대상으로 가장 높은 빈도의 공격을 시도하고 있다.
 
KISA 해킹대응팀 관계자는 “최근 국내에서도 금융권 트로이목마 악성코드로 인해, 해커에 의한 카드결제로 190명을 대상으로 총 1억8000만원의 피해 사례가 발생했다”며 “기존 북미, 유럽에 이어 새로운 금융권 악성코드 대상지역에 아시아권이 포함되어 있어, 우리나라도 금융권을 목표로 한 악성코드에 각별한 주의가 필요하다”고 당부했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com