Home > 전체기사

[외신] 네버 봇넷의 위협...“연하장 조심하세요!”

  |  입력 : 2011-01-06 10:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

인터넷뱅킹 거래 관련 주요정보나 계좌정보 탈취


[보안뉴스 호애진] 2010년 2월, 전 세계 200여개국의 정부기관 및 기업 2,500여곳의 컴퓨터 7만 5,000여를 공격해 피해를 준 악성 봇넷, 네버(Kneber) 봇넷이 최근 활동을 재개하고 있어 이에 대한 우려의 목소리가 높다.


미국 컴퓨터월드(Computer World)는 이번 공격의 경우 백악관에서 크리스마스나 신년 인사용 연하장 같은 이메일을 보낸 것처럼 위장하고 있으며 정부기관을 주 타깃으로 삼고 있다고 5일(현지시각) 보도했다.


컴퓨터월드에 따르면 이메일에는 “그 동안 공헌해 주신 공로에 깊이 감사 드리며 앞으로도 소임과 사명을 다해 일해 주시기를 바랍니다”라는 내용이 담겨 있으며 대통령실이라는 사인이 서명돼 있다.


이와 함께 2개의 링크가 첨부돼 있는데 이 링크를 클릭하면 제우스 봇넷의 변종으로 알려진 네버 봇넷에 감염된다.


이 봇넷은 사용자의 키 입력정보를 기록해 인터넷뱅킹 거래 관련 주요정보나 계좌정보를 유출하기 위한 목적으로 활동하며 소셜 네트워크 서비스 로그인 정보나 이메일 계정도 수집한다. 이렇게 수집된 정보는 벨라루스에 있는 서버로 보내진다.


현재 국립과학재단과 국제 자금세탁 방지기구, 국무부 산하의 밀레니엄 챌린지 코퍼레이션, 메사추세츠주 경찰청 등의 직원들이 피해를 입은 것으로 드러났다.


네버 봇넷은 1년 전 보안업체 넷위트니스가 처음 발견한 봇넷으로 당시 포털과 금융 사이트 뿐만 아니라 페이스북 등 소셜 네트워킹 사이트(SNS)의 사용자 정보도 노출돼 큰 파장을 일으킨 적 있다.


넷위트니스의 책임연구원인 알렉스 콕스(Alex Cox)는 “가장 큰 문제는 이번 공격이 1년전 일어났던 공격과 같은 수법으로 이뤄졌는데도 불구하고 성공적이었다는 것”이라며 “네버 봇넷이 알려진지 1년이 지났는데도 불구하고 사람들은 여전히 공격에 속수무책으로 당하고 있다”고 지적했다.


그러나 그는 네버 봇넷이 정보를 수집하고 있는 것에 대해 공격 동기가 무엇인지, 계좌정보를 수집해 이를 블랙마켓에 판매를 하거나 또 다른 공격에 쓰기 위해서인지 공격 배후에 대해 정확히 알 수가 없다고 밝혔다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)