by김현아 기자
2020.07.22 17:32:36
[이데일리 김현아 기자]정보탈취형 악성코드인 ‘폼북’에 감염된 PC와 서버가 전세계적으로 9000여대, 한국은 311대 정도인 것으로 추정됐다.
‘폼북(FormBook)’에 감염되면 해커는 PC에 입력하는 정보를 그대로 탈취할 수 있고 브라우저에 저장된 이메일 등 계정 정보도 가져갈 수 있다,
다크웹에서 폼북 운영·관리용으로 추정되는 사이트를 탐지한 국내 스타트업 에스투더블유랩은 22일 “전세계 900여대의 서버 또는 개인 PC가 폼북(FormBook) 봇넷(악성코드의 일종)에 감염된 것으로 추정된다”면서 “현재 최대 확산 국가는 중국(1976대), 터키(647대), 미국(566대), 인도(480대)이며 한국은 확산대수 기준 7위 (311대)”라고 밝혔다.
감염 PC 대수는 실시간으로 증감하고 있으며 최초 감염지는 유럽이라고도 했다. 올해 6~7월을 기점으로 폭발적인 증가세를 보이는 것도 특징이다.
에스투더블유랩은 인터넷 암시장인 다크웹에서 폼북 운영·관리용으로 추정되는 사이트를 탐지해 현재 분석 중에 있다. 이는 최신 봇넷이 전세계를 대상으로 다크웹에서 체계적으로 관리되는 정황을 탐지한 첫 사례이기도 하다.
|