국제은행간통신협회 사용기관 공격 정황 발견·‘카바낙과 연관 가능성
시만텍이 최근 전세계 다수의 금융기관을 겨냥한 신종 악성코드 ‘오디나프 트로이목마(Trojan.Odinaff)’의 공격이 지속되고 있다며 경고했다. 은행, 증권, 트레이딩 분야의 금융권 기관 및 기업들은 사이버 보안에 각별한 주의가 필요하다.
시만텍 조사 결과에 따르면 ‘오디나프’는 올 1월부터 탐지되기 시작했으며 이와 관련된 은밀한 공격이 전세계 다수의 금융 기관을 대상으로 계속되고 있다. 오디나프는 보통 공격 초기 단계에서 표적 네트워크에 침입하기 위한 수단으로 사용되며 네트워크에 머물면서 추가적인 툴을 설치할 수 있는 기능을 제공한다.
이 추가적인 툴을 살펴보면 수년전부터 금융권을 공격해온 악명 높은 해커 집단인 카바낙(Carbanak)의 정교한 공격 수법과 유사한 것으로 보인다. 공격 수법이 유사한 것 외에도 카바낙 그룹의 공격 캠페인에서 사용된 일부 인프라를 사용하는 등 다수의 연계 가능성이 발견됐다.
오디나프 공격 대상을 지역별로 보면 미국(25%)이 가장 많은 공격을 받았고 이어서 홍콩(20%), 호주(19%), 영국(12%), 우크라이나(8%) 순이다. 오디나프 공격의 표적은 비즈니스 유형이 알려진 공격의 경우 금융업이 전체 공격의 34%를 차지하며 가장 큰 타격을 입었다.
오디나프 공격의 약 60%는 공격 받은 기관의 비즈니스 유형이 확인되지 않았지만 대다수 금융 소프트웨어 애플리케이션이 실행되는 컴퓨터를 겨냥한 점을 봤을 때 금전적 이득을 노렸을 것으로 추정된다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지