P2P제우스와 크립토락커는 전세계의 수만 명의 온라인뱅킹 이용자들을 대상으로 비밀번호와 계정정보를 탈취, 돈을 요구하고 있는 악성코드다. 영국에서만 15,500대의 컴퓨터가 감염된 것으로 추정되고 있고 수억 파운드의 불법 송금이 이루어진 것으로 알려져 있다. 이 두 악성코드는 근래에 가장 많은 수의 피해자들을 낳으며 악명을 떨치고 있다.
영국에서는 NCA를, 미국에서는 FBI를 필두로 진행되고 있는 이 두 악성코드와의 전쟁은 감염된 컴퓨터를 파기, 감염된 컴퓨터 사이의 통신을 막음으로써 피해를 줄이고는 있는 실정이다. 하지만 사법당국 홀로 막아내기에는 역부족인 상태다.
이에 사법당국은 이용자들로 하여금 컴퓨터의 운영 시스템과 각종 프로그램을 업데이트하고 반드시 보안 프로그램을 설치하고 검사를 진행하기를 권고하고 있다.
이 툴킷을 컴퓨터에서 실행하면 악성코드가 활성화되고 컴퓨터를 감염시키기 전에 위협을 제거할 수 있다. 해당 툴킷은 아래 링크에서 혹은 한국트렌드마이크로 웹사이트에서 다운로드 받을 수 있다.
한편 P2P제우스는 이메일을 통해 배포되는데 감염된 컴퓨터에서 견적서나 이력서와 같은 정상파일을 가장한 첨부파일로 실제 연락처에 있는 계정들로 이메일을 발송한다. 이메일을 받은 컴퓨터에서 해당 첨부파일을 열게 되면 다시 감염이 이루어지는 방식으로 확산되고 있다.
크립토락커는 컴퓨터 데이터를 인질로 삼는 랜섬웨어로 이용자의 컴퓨터 내 정보를 불법적으로 암호화하고 이용자에게 팝업을 띄워서 타이머를 보여주며 시간 내에 돈을 내도록 협박한다. 영국에서 발견된 메시지에는 1비트코인, 약 200~300파운드를 요구하고 있는 것으로 밝혀졌다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지