몇 년 전부터 보안 업계에서는 감당하기 어려울 정도로 급격한 악성코드의 증가세를 목격 할 수 있었으며 이러한 악성코드의 증가세는 곧 컴퓨터 시스템에 존재하는 사용자의 개인 정보 등을 금전으로 거래 하기 위해서임을 사이버 블랙 마켓(Cyber Black Market)에서 확인 할 수가 있었다.
이러한 금전적인 이익을 목적으로한 사례로 한국 시각 2009년 9월 10일 새벽 해외에서 미국내에서 수집된 것으로 보여지는 개인 신용카드 정보를 판매한다는 전자 메일이 유포 된 것이 확인 되었다.
이 번에 유포된 개인 신용카드 정보를 판매한다는 전자 메일은 위 이미지에서와 같은 가격대와 샘플로 일부 리스트를 제공하며 구매 의사가 있으면 메일을 보내라는 내용을 가지고 있다.
해당 개인 신용카드 정보 판매자는 자신이 가지고 있는 신용카드 정보가 95% 정도가 실거래가 가능하며 최소 판매 단위는 200건이며 1건당 1.5 달러(200건 구매시 300달러, 한화 약 37만원)에 판매 한다고 되어 있다. 그리고 특정 조건들에 맞추어서 제공할 경우에는 5센트에서 5달러까지 다양하게 판매한다고 되어 있으며 하단에는 실제 자신이 가지고 있는 정보들을 샘플로 제공하고 있다.
이렇게 수집되는 개인 신용카드 정보나 개인 정보들 대부분은 알려진 바와 같이 감염된 시스템의 웹 사이트 로그인 정보를 유출하는 악성코드 감염에 의하거나 온라인 뱅킹시에 뱅킹 정보를 유출하는 악성코드 감염 등 다양한 악성코드의 감염에 의해 발생하게 된다.
실제 이러한 악성코드의 감염에 의해 약 4600 대의 컴퓨터 시스템에서 개인 정보가 유출된 사례도 있었다. 이렇게 악성코드 감염에 의해 수집된 개인 신용카드 정보 및 온라인 뱅킹 정보 등은 위 이미지와 같이 다른 제 3자에게 또 다른 사이버 범죄를 위해 다시 판매되고 있어 이로 인한 금전적인 피해는 감염된 컴퓨터 시스템의 사용자에게 고스란히 되돌아가는 상황이다.
이러한 개인 정보를 유출하는 악성코드들은 사용하는 웹 브라우저의 취약점을 악용하거나 자주 사용하는 소프트웨어의 취약점 등을 통해 감염되는 사례가 특히나 많이 발생하고 있다.
이러한 악성코드 감염의 인해 금전적인 피해와 함께 제 3의 사이버 범죄에 자신이 사용하는 시스템이 악용되는 사례를 예방하기 위해서는 아래와 같은 최소한의 보안 수칙을 숙지하고 지켜 나가야만 한다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
'악성코드 정보' 카테고리의 다른 글
| 뉴욕타임스를 통해 배포된 허위백신 프로그램 (0) | 2011.10.24 |
|---|---|
| 911테러와 허위 안티 바이러스 소프트웨어 (0) | 2011.10.24 |
| 허위 세금 고지 메일로 위장한 Zbot 변형 발견 (0) | 2011.10.24 |
| 파이어폭스 사용자 정보 유출 Firelogin 발견 (0) | 2011.10.24 |
| 파이어폭스 확장 기능 설치 Updobe 발견 (0) | 2011.10.24 |
댓글