이번에 전세계적으로 금융기관을 노린 사일런스 트로이목마라는 바이러스 공격이 지속된다고 한다. 지난 9월부터 카스퍼스키랩은 아르메니아와 러시아, 말레이시아를 포함해서 여러 지역의 10개 이상되는 금융기관에 새로운 형태의 표적 공격이 연이어 발생한다고 하니 아찔한 일이다. 또한 카스퍼스키랩에 따르면 이번 공격은 러시아어를 사용하는 신생 해킹 그룹인 사일런스의 소행이라고 하는데 다른 악명 높은 집단인 카바닥과 유사한 기술을 사용해서 피해자로부터 돈을 빼오고 있으며 공격은 아직도 지속적으로 이어지고 있다고 한다.
이러한 사일런스는 먼저 스피어피싱 메일로 피해기관의 인프라를 감연시킨 다음에 메일에 첨부된 악성 파일의 경우 기능이 정교하기로 소문났다. 때문에 피해자가 파일을 열게되면 한 번의 클릭만으로도 사일런스 트로이목마가 다운이되고 자동적으로 악성코드가 깔리게 된다. 이러한 악성코드의 명령제어 서버와 연결된 후에 감염된 기기의 ID를 전송하고 추가 악성코드를 내려받아 실행을 하는데 이후 블루 스크린과 데이터 업로드 작업이 이어지고 자격 증명 정보절도나 원격 제어등으로 문제가 확산되기도 한다.
사일런스는 실제 금융기관 종사자들의 주소를 사용해서 피해자에게 계좌 개설요청 이메일을 보내는데 이미 감염된 금융기관 인프라를 새롭게 공겨에 악용하는 식으로 방법이 교묘하다. 그렇기 때문에 이메일 수신자의 경우 감염 매개를 인지할 수 가 없으며 오히려 금융기관 종사자들의 주소로 메일이 날라 왔기 때문에 신뢰해서 메일을 열어볼 가능성이 크다. 여기서 카스퍼스키랩 코리아 대표를 맡고 있는 이창훈 대표는 사일런스 트로이목마가 사이버 범죄자들이 일반 사용자가 아닌 은행을 직접 노리는 쪽으로 계속해서 돌아서고 있음이 보여주는 증거라고 말했다. 지난 번에 랜섬웨어 같은 문제처럼 일반사용자도 직접 타겟이 되지는 않지만 결국 우회해서 피해를 보는 것은 일반인들이며 아직까지도 방어책이 잘 마련되어 있지가 않다.
그나마 이러한 사일런스 트로이목마에 대해 방어책을 세우기 위해서는 지능형지속위협 솔루션을 사용하고 부적절한 시스템구성이나 애플리케이션 오류 등 보안 허점을 제거 한뒤 엄격한 이메일 처리 정책으로 어느정도 방어책을 마련할 수 있다. 또한 악성 첨부 파일과 스팸 처리에 특화된 보안 솔루션을 활용할 것이 필요한데 이같은 사실은 일반 개인이 활용하기는 거의 불가능한 방어책이다. 때문에 정부가 직접 나서 금융권을 압박해 피해의 책임이 고객에게 많이 부과되는 엉터리 시스템을 고치고 인터넷이 다른 나라에 비해 엄청나게 활발히 움직이는 국내 시장에 맡는 방어 정책이 필요하지 않나 생각이 든다. 아무튼 평소에 컴퓨터로 중요한 작업을 많이 하시는 분들이라면 무료백신 뿐만 아니라 적당한 유료백신으로 컴퓨터 관리를 잘하고 OS나 기타 소프트웨어 역시 정식 루트를 통해 사용하는 것이 습관화 되어야 겠다.
