주제는 2012년 10월에 작성한 원고인 "진화하는 온라인 뱅킹 위협"의 내용들을 간추려서 정리한 것으로, 지금도 이슈가 되고 있는 온라인 뱅킹에 사용되는 금융 정보들을 탈취하기 위한 악성코드들의 변천사와 특징들 그리고 유포 방식들에 대해 다루고 있습니다.
발표 당시 다른 해외 보안 업체 연구원들로부터 다양한 질문들을 많이 받았는데, 한국의 온라인 뱅킹 시스템과 미국 그리고 유럽과의 뱅킹 시스템의 근본적으로 다른 정책과 시스템 차이로 인한 것입니다.
특히 트렌드마이크로(TrendMicro)의 연구원들은 미국과 유럽 지역에서 많이 유포되는 제우스(Zeus)와 스파이아이(SpyEye) 등에 대해서는 익숙하지만 한국에서 발견되는 온라인 뱅킹 악성코드는 특히 하다면서 개별적으로 자료를 공유해달라는 요청을 하더군요.
아래는 그 당시 발표한 자료 입니다.
댓글 없음:
댓글 쓰기