시만텍, 신종 트로이목마 확산…금융기관 주의 당부

송고 2016.10.14 16:53 | 수정 2016.10.14 16:53
김언한 기자 (unhankim@ebn.co.kr)

금융 해커 집단 ‘카바낙’과 연관 가능성 높아

금융기관을 겨냥한 신종 트로이목마의 공격이 지속되고 있어 금융권 기관 및 기업들의 각별한 주의가 요구된다.

시만텍은 지난 1월 탐지된 악성코드 ‘오디나프 트로이목마(Trojan.Odinaff)’가 최근 전 세계 금융 기관을 대상으로 은밀한 공격을 시도하고 있다고 14일 밝혔다.

오디나프는 보통 공격 초기 단계에서 표적 네트워크에 침입하기 위한 수단으로 사용된다. 네트워크에 머물면서 추가적인 툴을 설치할 수 있는 기능을 제공한다.

시만텍은 추가적인 툴에 대한 분석을 통해 공격 수법이 수 년 전부터 금융권을 공격해온 해커 집단 카바낙(Carbanak)과 유사하다고 설명했다. 카바낙 그룹의 공격 캠페인에서 사용된 일부 인프라도 발견되는 등 다수의 연계 가능성이 발견됐다.

가장 많은 공격이 행해진 곳은 미국(25%)이다. 뒤이어 홍콩(20%), 호주(19%), 영국(12%), 우크라이나(8%) 순이었다. 금융업이 전체 공격의 34%를 차지하며 가장 큰 타격을 입은 것으로 나타났다. 금전적 이득을 노렸을 것으로 추정된다.

공격자들이 표적 네트워크 침입을 위해 가장 많이 사용한 공격 방식은 악성 매크로가 포함된 허위 문서다. 문서를 받은 사람이 매크로를 실행하면 컴퓨터에 오디나프 트로이목마가 설치된다.

패스워드로 보호된 RAR 압축파일을 사용해 컴퓨터에 오디나프를 설치하도록 하는 방식도 이용된다. 스피어 피싱 이메일을 통한 유포 가능성이 높다.

윤광택 시만텍코리아 상무는 “이번 조사 결과는 사이버 범죄자들이 금융권에서 사용하는 시스템에 대해 상당히 높은 수준의 이해도와 전문적인 기술 지식을 가지고 있음을 보여주는 사례”라며 “표적이 되는 조직들은 심각한 위협에 빠질 수 있기 때문에 국내 금융 기관 및 기업들도 철저한 보안을 위해 적극적으로 대비해야한다”고 말했다.

시만텍은 시만텍 및 노턴 보안 솔루션을 통해 오디나프와 관련된 악성코드(Trojan.Odinaff , Trojan.Odinaff!g1, Backdoor.Batel 등)를 탐지한다. 더 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다.

USD$	1,319.6	▼10.1
EUR€	1,474.1	▼12
JPY¥	924.5	▲7.2
CNH¥	188.7	▼0.7

시만텍, 신종 트로이목마 확산…금융기관 주의 당부

관련기사

전체 댓글 0

매매기준율