온라인 뱅킹 사용자 정보를 탈취하는 악성코드 ‘스파이아이’가 북미지역에서 가장 활발하게 활동하고 있다는 조사결과가 나왔다.
안랩(대표 김홍선)의 스파이아이 악성코드 자체분석 결과에 따르면, 스파이아이의 명령제어(C&C)서버 포함한 관련 소프트웨어 정보를 추출해보면 북미지역이 48%로 가장 많은 도메인 보유 비중을 차지하고 있는 것으로 나타났다. 그 다음으로는 러시아 7%, 우크라이나 6%를 차지했으며 한국도 4%로 전체 5위를 기록했다.
스파이아이는 인터넷 뱅킹 정보를 탈취하는 것으로 악명 높은 ‘제우스’ 악성코드와 함께 전 세계적으로 가장 많은 피해가 보고된 악성코드다. 지난 2009년 12월경 처음 발견된 것으로 이후 지속적으로 변형된 형태로 전 세계에 유포 중이다. 제우스와 스파이아이로 인한 피해액만 약 1천1백억에 달하는 것으로 추산된다.
안랩에 따르면 스파이아이는 지난해 개발코드가 유출된 이후 최근 10348버전까지 다양한 버전이 나타나고 있다. 안랩 패킷센터에 수집된 자료에 따라 버전별로는 10310버전이 34.6%를 차지해 가장 많이 유포되고 있는 것으로 나왔다. 뒤를 이어 10299버전은 14.7%, 10280버전은 14.6%를 차지했다.
관련기사
- 안랩, 악성코드 자동판별 기술 특허2012.04.02
- 안랩, 웹 악성코드 감염 사전차단 기술 특허2012.04.02
- 김홍선 안랩 "해외진출 승부수 띄운다"2012.04.02
- 안랩 김홍선 "올해는 글로벌 도약 원년"2012.04.02
안랩은 “은행 IT시스템이 아닌 사용자PC를 노리는 고도화된 악성코드를 개별 사용자PC에서 방어하기는 어렵다”면서 “실제 사용자들의 PC에서 다양한 기능이 있는 AOS를 이용하면 향후 진화된 보안 위협에도 효과적으로 대응할 수 있다”고 설명했다.
안랩은 스파이아이나 제우스같은 고도화된 악성코드 대응을 위해 AOS(Ahnlab Online Security) 보안 플랫폼을 제공한다. AOS는 시큐어브라우저, 안티 키로거, 방화벽, 백신 기능을 지원하고 있다.
