'키로거(keylogger)' 이용한 피싱이 늘고 있다

인터넷 금융 사기 수법인 피싱(phishing)이 갈수록 지능화되고 있는 것으로 나타났다.

안티피싱 워킹그룹(APWG)이 지난 3월 피싱 피해 추세를 분석한 결과 '키로거(keylogger) 프로그램을 이용한 피싱 사례가 크게 늘었다고 C넷이 4일(현지 시간) 보도했다.

'키로거'는 컴퓨터 사용자들의 키보드 움직임을 탐지해 암호나 계좌번호 같은 것들을 빼가는 신종 해킹 기법. 그 동안 인터넷 사용자들을 가짜 금융 사이트 등으로 유인해 금융 정보를 빼가던 것에 비하면 한층 더 진보한 방식이다.

키로거 프로그램은 온라인 은행 계좌와 로그인명과 암호를 탈취해 해커들에게 보내주도록 설계돼 있다. 이 프로그램은 주로 마이크로소프트(MS) 인터넷 익스플로러 브라우저의 취약점을 이용하는 것으로 알려졌다.

웹센스 시큐리티는 "APWG 자료를 분석한 결과 2, 3월 두 달 동안 매주 10개 정도의 키로거 변종 프로그램이 발견됐다"고 밝혔다. 또 키로거 프로그램을 감염시키기 위한 사이트가 100개 이상 포착됐다.

지난 해 11, 12월까지 키로거 프로그램 변종이 매주 1, 2개 정도, 또 관련 사이트가 매주 10-15개 정도 발견된 것에 비하면 엄청나게 늘어난 수치다.

e메일 첨부파일을 열거나 관련 프로그램 다운로드, 혹은 단순히 악성 웹 사이트를 방문하기만 해도 키로거 프로그램에 감염될 수 있다고 C넷이 전했다.

현재 세계에서 키로거 공격이 가장 극성을 부리고 있는 곳은 브라질로 알려졌다. 브라질에선 최근 10만개의 .br e메일 계정을 겨냥한 키로거 프로그램이 발견됐다.

한편 APWG 자료에 따르면 미국이 피싱 사이트를 가장 많이 호스팅한 것으로 나타났으며 중국, 한국 등이 그 뒤를 이었다. 또 3월 한달 동안 APWG에 신고된 피싱 관련 메일은 1만3천통에 달했다.