악성코드 제왕 '제우스' 예방법은?

악성코드의 제왕 '제우스(Zeus)'의 소스코드가 유출돼 파문이 일고 있다. 지난 10일(현지시간) 주요외신들이 인터넷을 통해 온라인 뱅킹 트로이목마인 제우스의 소스코드가 현재 ZIP파일형태로 무작위 배포되고 있다고 보도했다.

이에 보안전문가들은 악명높은 제우스의 소스코드 유출로 많은 사이버범죄자들이 변종 악성코드를 만들어 낼 것이라고 전망했다.

원래 사이버범죄자들이 제우스 봇넷을 다운받기 위해서는 거의 5천달러 이상의 비용을 지불해야만 했지만, 소스코드 유출로 누구나 악성코드를 만들어 낼 수 있게 됐다는 것이다.

때문에 온라인 뱅킹 악성코드인 제우스의 소스코드 유출로 인터넷 뱅킹 보안에 대한 우려가 증폭되고 있다. 이 소식이 전해진 이 후, 국내 인터넷 뱅킹 이용자들의 공포도 커지고 있는 분위기다.

안철수연구소(대표 김홍선)는 이번 제우스 소스코드 유출에 대해 제우스는 원래 유명 글로벌 안티 바이러스 업체들도 마땅한 대응책이 없을 만큼 변종의 등장이 원활한 악성코드라면서 때문에 많은 글로벌 업체들도 꾸준히 제우스 봇의 변종을 분석해 엔진업데이트를 하고 있는 실정이라고 설명했다.

뿐만 아니라 한 외신은 한 외국 사이트 통계에 따르면 실질적으로 전체 안티 바이러스 프로그램 중 단 40.2%정도 만이 제우스를 검출해 내는 것으로 알려졌다. 때문에 안연구소 측은 안티 바이러스 프로그램의 검출과 삭제 및 치료에 의한 대응보다는 금융거래 전문 보안업체들을 중심으로 보안을 하는 것이 중요하다고 밝혔다.

보안 전문가들은 실질적으로 제우스를 방어하기 위해서는 사용자 정보의 거래 트랜잭션을 보호하는 것이 핵심이라고 분석했다. 이를 통해 제우스의 행위로부터 입력·전송되는 정보들을 보호하는 것이 중요하다는 것이다.

안철수연구소 시큐리티대응센터(ASEC) 이호웅 센터장은 제우스 소스코드 유출도 확산피해가 우려되는 만큼 사용자들의 사전예방이 중요할 것이라면서 제우스 봇이 영어로 작성된 스팸메일을 기반으로 하고 있어 출처가 불분명한 영어메일의 링크를 클릭하거나 첨부파일을 실행해서는 안된다고 당부했다.

그는 또 항상 최신버전의 보안 업데이트와 백신 프로그램의 실시간 감시 기능을 활성화가 필요하다고 강조했다.

이외에도 온라인 뱅킹 서비스 사용자들은 온라인을 통해 개인정보를 입력할 때는 신중할 필요가 있겠다. 전문가들은 사용자들이 비밀번호를 철저히 관리하고 제우스로 인한 피해를 최소화하기 위한 노력이 필요할 것이라고 당부했다.

이번 소스코드 유출로 보안전문가들은 제우스 소스코드가 전세계적으로 유출되면 제우스 기반 악성코드의 홍수로 인터넷 뱅킹환경이 위협받을 것이라면서 제우스 봇넷이 네트워크에서 독립적으로 작동해 차단도 쉽지 않을 것이기 때문에 사용자들의 주의가 필요하다고 조언했다.

■온라인뱅킹 피해 방지를 위한 10계명

1. 바이러스 백신 프로그램을 PC에 설치하고 주기적으로 실행 및 업데이트한다. 가능한 안티바이러스, 방화벽, 침입 방지 및 취약점 관리 기능이 통합된 인터넷 보안 제품을 사용해 악성코드나 다른 위협에 최상의 방어 상태를 유지하도록 한다.

2. 비밀번호는 글자와 숫자가 혼합된 형태로 설정한다. 주민번호나 생년월일 등 유추가 가능하거나 사전에 등록된 단어는 사용하지 않도록 한다. 비밀번호는 자주 변경하고, 비밀번호 및 보안카드(안전카드)의 내용이 타인에게 알려지지 않도록 주의가 필요하다.

3. 보낸 사람이 불분명하거나, 의심스러운 이메일 첨부파일은 절대 열어보거나 실행하지 않는다.

4. 요구하는 정보가 합법적인지 판단하기 어려울 경우 어떠한 개인정보나 금융정보도 공개하지 않는다.

5. 스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어/쉐어웨어 소프트웨어 등을 통해 자동으로 시스템에 설치될 수 있다. 때문에 사용자들은 자신의 컴퓨터에 설치되는 프로그램에 대한 정보를 정확히 인지하고, 꼭 필요한 경우에만 선택적으로 설치해야 한다.

6. 최종 사용자 라이선스 계약(EULA) 의 설치버튼을 무조건 클릭하지 않는다. 최종 사용자 라이선스 계약을 읽고 사용자 정보에 대한 조항을 확인하도록 한다.

7. 만약의 사태에 대비해 인터넷뱅킹으로 한번 또는 하루에 이체할 수 있는 최고금액(1회 한도, 1일 한도)을 각자의 상황에 맞춰 최소화한다.

8. 집이나 사무실이 아닌 곳의 PC에 공인인증서를 설치한 경우, 이용 종료시 반드시 인증서를 삭제한다.

9. 온라인거래를 한 경우에는 주문 및 체결내역을 반드시 확인한다. 거래 중 전산장애 등 오류발생시에는 처리가 제대로 완료되었는지를 잔액조회나 입출금 내역조회 등으로 반드시 확인한다.