시만텍코리아는 14일 최근 전 세계 다수의 금융기관을 겨냥한 신종 악성코드 ‘오디나프 트로이목마’의 공격이 지속되고 있다며 주의를 당부했다.

시만텍 조사에 따르면, 오디나프는 올해 1월부터 탐지되기 시작했으며, 이와 관련된 공격이 전 세계 다수의 금융기관을 대상으로 계속되고 있다. 오디나프는 보통 공격 초기 단계에서 표적 네트워크에 침입하기 위한 수단으로 사용되며 네트워크에 머물면서 추가적인 공격 툴을 설치할 수 있는 기능을 제공한다. 시만텍은 수 년 전부터 금융권을 공격해온 악명 높은 해커 집단인 카바낙(Carbanak)의 공격 수법과 유사한 것으로 보인다고 설명했다.

([자료: 시만텍])

오디나프 공격 대상을 지역별로 보면, 미국(25%)이 가장 많은 공격을 받았고 이어서 홍콩(20%), 호주(19%), 영국(12%), 우크라이나(8%) 순이다. 오디나프 공격의 표적은 비즈니스 유형이 알려진 공격의 경우 금융업이 전체 공격의 34%를 차지하며 가장 큰 타격을 입었다. 시만텍은 오디나프 공격의 약 60%가 공격 받은 기관의 비즈니스 유형이 확인되지 않았지만 대다수 금융 소프트웨어 애플리케이션이 실행되는 컴퓨터를 겨냥한 점을 봤을 때 금전적 이득을 노렸을 것으로 추정된다고 설명했다.

시만텍은 특히 오디나프 공격 그룹이 국가 간 자금거래를 위해 설립된 국제은행간통신협회(SWIFT) 사용 기관을 공격하고 악성코드를 이용해 허위 거래와 관련된 고객의 SWIFT 메시지 기록을 숨긴 증거를 발견해냈다며 주의를 당부했다.

윤광택 시만텍코리아 상무는 “표적이 되는 조직들은 심각한 위협에 빠질 수 있기 때문에 국내 금융기관 및 기업들도 철저한 보안을 위해 적극적으로 대비해야 한다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]