[아이티투데이 성상훈 기자] 전세계적으로 위협이 되고 있는 악성코드 'GameOver Zeus(GOZ)'의 활동 차단을 목적으로 한 대규모 적발 작전이 시작됐다.

9일 외신에 따르면 미국 법무부는 미 연방수사국, 유럽 형사경찰기구(유로폴) 등과 합동으로 GOZ 활동 차단을 위한 합동 작전을 개시했다. 마이크로소프트, 시만텍, 트렌드마이크로 등 민간기업도 협력에 나섰다.

GOZ는 '제우스' 소스코드를 이용한 변종 악성코드다. 현재 버전은 암호화 기술을 비롯해 정기적으로 명령(C&C) 서버의 도메인을 변경하는 추적회피 기술(DGA)은 물론, P2P 통신 기술까지 포함하고 있다.

시만텍 자료에 따르면 최근 치료를 어렵게 하는 루트킷 기술까지 더해져 최악의 악성코드로 분류되어 있다. 감염되면 사용자의 키보드 입력정보가 공격자에게 고스란히 전달되고, 특정 URL 표시 내용이 로컬 형태로 변조되기도 한다.

지난해부터 올해까지 관측 결과 악성코드 GameOver Zeus가 가장 활발히 활동하는 국가는 미국, 이탈리아, 아랍에미리트, 일본, 영국, 인도 순으로 나타났다. <자료=시만텍>

주로 인터넷 뱅킹 사이트의 금융정보 탈취를 위해 사용된다. GOZ는 전세계에 걸쳐 약 100만대 PC가 감염되어 있으며 피해액은 1억달러를 넘는 것으로 추정되고 있다.

FBI는 GOZ의 C&C 서버 도메인을 입수한 상태지만 C&C 서버 도메인을 없애도 P2P 네트워크를 통해 다시 부활할 가능성도 있다. 지난 2012년 폴란드도 두번에 걸쳐 GOZ 괴멸 작전을 실시했지만 결국 얼마 안가 부활한 적이 있다.

GOZ는 프로그램의 취약점을 통해 PC에 감염되는 것은 확실하지만, 어떤 경로를 통해 감염되는지에 대해서 정확하게 알려져 있지 않다.

운영체제나 웹 브라우저 플러그인 취약점이 있는 경우 웹사이트를 방문하는 것만으로 감염된다. 이 때문에 수상한 사이트는 방문하지 않는 것이 해결책중 하나였지만 자주 사용하는 웹 사이트를 감지해 이를 공격하는 방법도 최근 감지되고 있다.

뿐만 아니라 자바, 어도비 플래쉬, 어도비 리더, MS 오피스 취약점을 노리는 공격도 증가 하고 있어 PC에 설치된 응용 프로그램의 업데이트는 반드시 최신 버전을 확인할 필요가 있다.

 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지