백신 알약'에 보안패치 긴급 업데이트
이스트소프트(대표 김장중)는 특정 사이트를 해킹해 이 사이트를 방문한 이용자들이 가짜 '액티브X'를 설치하도록 유도하고, 이를 통해 지속적으로 악성코드를 유포하는 사례가 발견돼 자사 백신 '알약'에 보안패치를 긴급 업데이트했다고 4일 밝혔다.
액티브X는 사용자가 한번 설치에 동의하면 이후 재동의 없이도 실행되는 특성이 있어 공격자들이 언제든지 새로운 악성코드를 추가적으로 배포할 수 있다.
이러한 감염 방식은 최초 사용자의 클릭행위가 필요한 반 자동화된 방법이지만, 대부분의 사용자가 방문한 사이트에서 뜬 Adobe Flash Player로 위장한 ActiveX 설치창을 보고 별다른 의심 없이 무심코 '설치'를 클릭하기 때문에 공격자 입장에서는 어렵지 않게 사용자PC를 감염시킬 수 있다.
더구나 정상적인 디지털서명을 도용했기 때문에 Internet Explorer에서는 정상적인 ActiveX로 인식하여 별도의 경고메시지도 띄우지 않는 상태이다.
이렇게 감염된PC에서는 최종적으로 온라인게임 계정을 탈취를 목적으로 하는 악성코드 및 추가적인 악성코드를 다운로드하고 실행할 수 있는 악성코드에 추가로 감염이 되게 된다.
김준섭 이스프소프트 알약개발부문장은 "방문한 사이트에 액티브X 설치 창이 뜨면 무조건 설치하지 말고 설치창에 나타난 배포회사가 실제 액티브X 제조사와 일치하는지 주의 깊게 살펴 봐야 한다"고 말했다.
최승호 기자
midas@itdaily.kr