PC가 생성된 이후로 바이러스 및 악성코드도 계속 진화하고 있는데요,
과거의 바이러스는 사용자를 골탕먹이기 위해 PC 사용을 제한하거나 특정 메시지를 띄운 후 부팅이 안되게 하는 등 장난이 섞인 성격을 가진 바이러스가 주를 이루었습니다.

하지만 요즘 바이러스들은 골탕을 먹이는 성격보다는 사용자에게 최대한 들키지 않으면서 금전적인 피해를 일으키는 바이러스 형태로 진화하고 있습니다.

PC 안에 몰래 숨어있으면서 사용자의 은행정보나 대형 사이트 로그인 정보 등을 탈취하거나,
은행 사이트를 똑같이 제작하여 개인정보 유출이라는 주의 메시지를 유도하면서 사용자에게 금융정보를 요구하는 등의 범죄적 성격을 띄는 악성코드.. 이를 크라임웨어 라고 합니다.

현대 사회에서 크라임웨어는 계속 진화하고 있는데요, 이는 점점 더 발전된 양상을 띄어 자신에게 가장 직접적인 수익을 가져다 주는 애플리케이션들, 즉 온라인 뱅킹 계정을 알려주는 애플리케이션을 집중적으로 공격하고 있습니다.

크라임웨어의 대표적인 예인 제우스 ,스파이아이에 대해 간략하게 말씀 드리겠습니다.

1. 제우스 란?

   초보 해커들도 손쉽게 악성코드와 봇넷을 생성할 수 있도록 지원해주는 ‘제우스(Zeus)’ 툴킷입니다.
   이를 이용한 금융사기 피해가 잇따르고 있는데요, 미 당국에서는 지난 9월 30일 미국 은행 계좌에서 수백만 달러를 훔친 국제 금융 해커 60여명을 기소했습니다.

   이들은 ‘제우스 트로이목마’ 악성코드를 이용하여 미국의 중소기업이나 지방자치단체 은행 계정에 접근하여 현금을 인출한 것으로 알려졌습니다.

2. 스파이아이 란?

   금융정보 탈취를 위해 제작되는 툴 킷으로, 금융정보를 노리고 제작됩니다.
   최근, 독일은행을 노리는 바이러스가, 스파이아이 의 변종으로 밝혀져 화제가 되고 있는데요, 이는 정상 explorer.exe 의 메모리 영역에 자신의 코드를 삽입하고, 웹 브라우저가 접속하는 웹 사이트 주소를 설정 파일과 비교하여 웹폼 인젝션을 통해 사용자 계정과 암호를 훔쳐내는 것으로 알려졌습니다.

이와 같이 악성코드가 점점 범죄에까지 악용되는 만큼 PC 사용자들의 각별한 주의가 필요합니다.
PC 사용 시엔 반드시 백신을 설치하여 정기적으로 정밀 검사를 하도록 하고, 필요 없는 프로그램이 설치 될 경우 이를 정리하는 작업이 필요합니다.
또한 전화나 문자 혹은 SNS 를 통해 금융정보를 요구할 시 거절하는 것이 무엇보다 중요합니다.

그 외에 악성코드를 사전에 방지하기 위해서는 아래와 같은 예방 법이 필요합니다.