온라인 뱅킹시 사용자 정보를 훔쳐내는 '스파이아이'가 북미지역을 중심으로 가장 활발하게 활동하고 있는 것으로 조사돼 이지역의 은행을 이용하는 사람은 특별히 조심해야 한다.

글로벌 보안 기업 안랩은 악성코드인 ‘스파이아이(SpyEye)’를 자체 분석한 결과, 북미지역에서 가장 활발하게 활동하고 있는 것으로 나타났다.
 
스파이아이는 사용자 정보를 훔쳐내는 기능의 악성코드로, 특히 인터넷 뱅킹 정보를 탈취하는 것으로 악명높은 ‘제우스(ZeuS)’와 더불어 전 세계에 많은 피해가 보고된 악성코드이다. 

스파이아이는 2009년 12월경 처음 발견됐으며, 이후 지속적으로 변형이 만들어져 전 세계적으로 유포되고 있고, 제우스와 스파이아이로 인한 피해액은 전세계적으로 약 1억 달러 (약 1100억)으로 추산되고 있다.
 
안랩의 패킷 데이터 분석 시스템인 ‘패킷 센터(보충자료 참조)’에서 스파이아이의 C&C서버(해커가 자신이 구축한 악성코드 네트워크에 명령을 내리는 서버) 정보를 포함한 관련 호스트 정보를 추출한 결과, 북미지역이 48%로 가장 많은 도메인 보유 비중을 차지했고, 러시아 7%, 우크라이나 6%로 그 뒤를 이었다. 한국도 4%나 차지해 5위를 기록했다.