‘다이어(Infostealer.Dyre)’가 전 세계로 확산되는 추세다. 이는 금융기관을 공격해 고객 정보를 빼내는 트로이목마다. 주의가 요구되는 상황이다.

보안업체 시만텍은 24일 지난해 등장한 다이어 트로이목마가 미국, 영국 등 영어권 국가를 중심으로 전 세계 1000개가 넘는 은행과 기업을 위협하고 있다고 전했다.

이 악성코드는 윈도 컴퓨터를 표적으로 하며 3대 웹 브라우저인 인터넷 익스플로러(IE), 크롬, 파이어폭스를 공격해 금융·개인 정보를 탈취한다.

다이어는 사용자가 방문한 모든 페이지를 분석해 진짜 웹사이트와 유사한 가짜 웹사이트로 연결하거나 악성코드를 추가한 브라우저 창을 합법적인 웹사이트로 위장하는 수법으로 사용자의 로그인 정보를 수집한다.

주로 사업 문서, 음성 메일, 팩스 메시지 등으로 위장한 스팸 메일을 통해 확산하며 사용자가 이메일의 첨부파일을 클릭하면 악성 웹사이트로 연결돼 '어파트레 다운로더'(Downloader.Upatre)가 설치된다.

어파트레 다운로더는 사용자 컴퓨터에서 정보를 수집하고 보안 소프트웨어를 무력화해 다이어 트로이목마를 확산시키는 역할을 한다. 금융사기 조직이 정찰 툴로 가장 많이 사용하는 이유다.

시만텍에 따르면 다이어 트로이목마의 감염 건수는 1년 전부터 급증했고 점차 공격 범위가 확장하는 추세다. 작년 한 해 미국, 영국에서 가장 많은 공격이 탐지됐고 한국에서도 발견된 적이 있는 것으로 나타났다.

시만텍은 다이어 공격이 가장 활발한 시간을 근거로 배후 조직이 동유럽이나 러시아에 있다고 전했다. 또한 가까운 대상을 목표물로 삼기보다는 은밀하게 광범위한 지역에서 활동하려는 경향이 있다고 분석했다.

윤광택 시만텍코리아 제품기술본부 이사는 "대형 사이버범죄 조직이 검거된 후 관련 금융 위협이 줄어든 반면 다이어가 새로운 보안 위협으로 빠르게 확산하고 있다"고 말했다.