섹션

안철수연구소, "악성코드 '스파이아이' 국내 활동량 세계 5위"

[재경일보 서성훈 기자] 인터넷뱅킹 사용자 정보를 훔쳐내는 악성코드 '스파이아이(SpyEye)'의 국내 활동량이 전 세계에서 5위로 나타났다.

안철수연구소(안랩)는 악성코드 스파이아이 네트워크에 명령을 내리는 '씨앤씨(C&C)서버'를 분석한 결과, 한국의 도메인 비중이 전체의 4%에 해당해 활동량이 전 세계 5위인 것으로 나타났다고 2일 밝혔다.

스파이아이가 가장 많이 활동하는 지역은 북미지역으로 도메인 보유 비중이 절반에 가까운 48%에 달했으며, 러시아 7%, 우크라이나 6% 등의 순으로 나타났다.

스파이아이는 '제우스(ZeuS)'와 더불어 전 세계적으로 약 1천1백억원 상당의 피해를 냈으며, 특히 2010년 개발코드가 유출된 이후 10348버전까지 변형된 버전이 나타났다.

안랩의 패킷 데이터 분석 시스템에 따르면, 가장 많이 유포되고 있는 버전은 전체의 34.6%를 차지한 10310버전이며 이후에도 변종이 계속 나타날 우려가 크다.

안랩은 "스파이아이나 제우스와 같은 악성코드가 은행 IT시스템이 아니라 사용자 PC를 직접 노리기 때문에 개별 사용자가 보안 없이 방어하기 어렵다"며 "보안 플랫폼을 갖춰야 악성코드 위협에 대응할 수 있다"고 말했다.