악성코드의 제왕 '제우스', 여전히 기승

악성코드의 제왕 '제우스(Zeus)'가 여전히 기승을 부리고 있다. 제우스를 유포하는 봇넷 차단은 물론 마이크로소프트(MS)가 제우스 무료 제거툴을 제공하는 등 여러가지 조치에도 불구하고, 이로 인한 피해는 꾸준히 발생하고 있는 것으로 나타났다.

23일(현지시간) 지디넷은 MS가 매달 6만개에서 10만개에 달하는 제우스 악성코드를 윈도PC에서 삭제하고 있다고 보도했다.

MS는 현재 제거툴의 패치 업데이트를 통해 새롭게 등장하고 있는 악성코드 위협으로부터 윈도 운영체제 기반의 기기들을 보호하고 있다.

MS의 맷 맥코맥은 “지난 몇 달간의 자사의 무료 악성코드 제거툴(Malicious Software Removal Tool: MSRT)의 통계만 보더라도 여전히 제우스의 아성은 무너지지 않고 있다”고 지적했다.

또한 그는 “우리는 여전히 많은 악성코드군을 발견하고 있다”면서 “제우스로 인한 전자상거래 피해가 상당히 많이 발생하고 있다”고 설명했다.

MS는 지난 8월 제우스에 감염된 윈도PC 약 9만대를 탐지해 악성코드를 제거한 바 있다고 밝혔다. 이 때 발견된 것은 새로운 제우스 시그너처를 이용했던 것으로 나타났다.

씨넷뉴스는 보안전문가의 말을 인용, 제우스가 약 220개의 명령통제 온라인 서버에서 발견됐다고 전했다. 또한 이 사이트는 약 700개의 봇넷에 연결되어 피해를 입히고 있는 것으로 보인다고 덧붙였다.

관련기사

한편, 올해 5월 경에는 제우스 소스코드가 유출된 것으로 알려져 온라인 뱅킹 시스템 보안에 대한 우려가 커진 바 있다. 이로 인해 고도의 사이버범죄자들이 제우스 변종을 만들어 낼 것이라는 전망치를 전문가들이 내놓았기 때문이다.

하지만 일부 보안 전문가들은 “소스코드가 공개되면서 악성코드가 진화하겠지만, 제우스를 방어할 수 있는 기술도 함께 발전할 것이기 때문에 이를 보완해 나갈 수 있을 것”이라고 말했다.