악성코드 '스파이아이', 국내 활동량 세계 5위

인터넷뱅킹 정보를 훔쳐내는 악성코드 '스파이아이(SpyEye)'의 국내 활동량이 전 세계에서 5위로 나타났다.

보안업체 안철수연구소(안랩)는 악성코드 스파이아이 네트워크에 명령을 내리는 '씨앤씨(C&C)서버'를 분석한 결과 한국의 도메인 비중이 전체의 4%에 해당했다고 2일 밝혔다.

스파이아이가 가장 많이 활동하는 지역은 북미지역으로 도메인 보유 비중이 48%에 달했다. 러시아가 7%, 우크라이나가 6%로 그 뒤를 이었다.

스파이아이는 사용자 정보를 훔쳐내는 악성코드로 '제우스(ZeuS)'와 더불어 전 세계적으로 약 1100억원 상당의 피해를 냈다.

특히 2010년 개발코드가 유출된 이후 10348버전까지 변형된 버전이 나타났다. 안랩의 패킷 데이터 분석 시스템에 따르면 가장 많이 유포되고 있는 버전은 전체의 34.6%를 차지한 10310버전이며 이후에도 변종이 계속 나타날 우려가 크다.

안랩은 "스파이아이나 제우스와 같은 악성코드가 은행 IT시스템이 아니라 사용자 PC를 직접 노리기 때문에 개별 사용자가 보안 없이 방어하기 어렵다"며 "보안 플랫폼을 갖춰야 악성코드 위협에 대응할 수 있다"고 말했다.