라이브러리 ‘오디나프 트로이목마’ 적색 경보...금융기관 겨냥, 공격 대비해야

ⓒGetty images Bank [헬로티] 금융기관을 겨냥한 신종 악성코드 ‘오디나프 트로이목마(Trojan.Odinaff)’의 공격이 지속되고 있어 은행, 증권, 트레이딩 분야의 금융권 기관 및 기업들은 사이버 보안에 각별한 주의가 필요하다는 지적이다. 글로벌 사이버 보안 선도기업 시만텍은 금융기관을 겨냥한 오디나프 트로이목마의 확산을 경고하면서, 오디나프는 올 1월부터 탐지되기 시작했으며 이와 관련된 은밀한 공격이 전세계 다수의 금융 기관을 대상으로 계속되고 있다고 밝혔다. 디나프는 보통 공격 초기 단계에서 표적 네트워크에 침입하기 위한 수단으로 사용되며, 네트워크에 머물면서 추가적인 툴을 설치할 수 있는 기능을 제공한다. 이 추가적인 툴을 살펴보면 수 년 전부터 금융권을 공격해온 악명 높은 해커 집단인 카바낙(Carbanak)의 정교한 공격 수법과 유사한 것으로 보인다. 공격 수법이 유사한 것 외에도 카바낙 그룹의 공격 캠페인에서 사용된 일부 인프라를 사용하는 등 다수의 연계 가능성이 발견됐다. 오디나프 공격 대상을 지역별로 보면, 미국(25%)이 가장 많은 공격을 받았고, 이어서 홍콩(20%), 호주(19%), 영국(12%),

• 2016-10-18 08:53