MS "세계 PC 200만 대서 도둑질 악성코드 제거"

마이크로소프트(MS)가 전 세계의 컴퓨터 최소 200만대에서 금융정보를 훔치는 악성코드인 '시타델'(Citadel)을 제거했다고 미국 IT전문매체 엔가젯이 18일(현시시간) 보도했다.

시타델은 PC에 잠입해 은행계좌 접속정보 등을 빼돌리고 금융기관에서 돈까지 터는 악성코드로 세계 최대의 사이버 범죄 사건 중 하나를 일으켰다.

MS와 미국 수사당국은 시타델이 미국, 유럽, 홍콩, 호주 등지로 퍼지면서 세계 각지에서 약 5억 달러(약 5천652억원)를 훔친 것으로 추정한다.

한국에서는 아직 피해사례가 보고된 적은 없다.

MS 디지털 범죄 부서의 리처드 보스코비치 부(副) 법무 자문위원은 "최소한 200만대의 PC를 (시타델에서) 해방시켰다. 이 수치는 보수적인 추정치"라고 설명했다.

앞서 MS는 지난 5일 미국 연방수사국(FBI)과 함께 시타델이 감염된 PC들로 조직한 불법 전산망인 '봇넷(botnet)' 1천400여개를 폐쇄했다고 발표했다.

봇넷은 수하 PC를 시켜 이메일 등으로 악성코드를 마구 퍼뜨리고 금융기관에서 돈을 훔치는 작전을 수행해 개별 감염 PC보다 위험성이 훨씬 크다.

MS는 세계 각국의 정부와 함께 시타델이 만든 봇넷이 얼마나 더 남아있는지를 파악하고 있다.

시타델을 퍼뜨린 해커 조직은 아직 미검거 상태로 미국 등의 수사 당국은 현재 이들의 신원을 쫓고 있다.

영국 일간지 가디언의 보도에 따르면 '아쿠아박스'(Aquabox)라는 가명을 쓰는 이 해커 조직의 리더는 동유럽에 거주하는 것으로 추정된다.

MS는 이외에도 최소 81명의 해커가 세계 각지에서 봇넷 운영에 관여한 것으로 보고 있다.

시타델은 MS의 윈도 운영체제(OS)를 토대로 만들어진 유명 악성코드 '제우스(Zeus)'의 개량형으로 작년 초 발견됐다.

MS는 시타델이 애초 윈도 해적판에 침투하면서 각국 PC로 대거 퍼졌다고 주장하고 있다.

(서울=연합뉴스)