하루 최대 5만건…이셋, 금융기관 타깃 악성코드 '길드마' 발견

[아이뉴스24 최은정 기자] 보안업체 이셋코리아는 브라질 금융 기관을 대상으로 이메일 계정, 온라인 상점, 스트리밍 서비스의 자격증명 도용을 시도하는 악성코드 '길드마'를 발견했다고 10일 밝혔다.

지난해 길드마 공격은 하루 최대 5만건을 기록한 것으로 조사됐다.

회사 측에 따르면 최신 길드마 버전은 기존에 악성 파일이 첨부된 스팸 메일을 통해 유포됐던 것과 달리 유튜브·페이스북 프로필을 악용했다. 스크린샷 촬영, 키 입력 캡처, 키보드·마우스 에뮬레이션, 바로가기 차단, 파일 다운로드·실행, 시스템 재부팅 등 기능을 갖춘 백도어를 이용해 공격한다.

로버트 수만 이셋 길드마 분석팀 연구원은 "길드마는 새로운 방법과 정교한 공격 기술을 사용한다"며 "이를 통해 해커는 공격 대상 은행의 보안 기능을 쉽게 우회할 수 있다"고 경고했다.