안랩, 탈취된 인증서 악용하는 악성코드 주의

[이데일리 이유미 기자] IT보안업체 안랩(053800)은 최근 보안 패치를 실시하지 않은 PC에서 악성코드가 포함된 파일공유(P2P)사이트에 접속할 경우, 자동으로 PC를 감염시켜 온라인게임 계정을 탈취하는 온라인 게임핵 악성코드를 발견했다고 15일 사용자 주의를 당부했다.

이번 악성코드는 PC를 감염시키는 과정에서 생성된 파일들 중 하나가 특정 P2P 사이트에서 탈취한 실제 인증서로 서명돼 있는 것이 특징이다. 즉, 악성코드가 인증서를 탈취해 믿을 수 있는 서비스로 자신을 위장한 것이다.

이러한 방식을 인증서 서명을 악용할 경우 백신 탐지도 어렵다. 이 악성코드는 백신의 동작을 멈추는 기능과 감염 PC의 고유주소인 맥주소, 운영체제 정보 등을 전송하는 기능을 갖고 있다.

악성코드 피해를 막으려면, 자바, 플래시 플레이어, 인터넷 익스플로러 등 사용하고 있는 모든 소프트웨어의 보안 패치를 모두 적용하는 것이 필수다. 또한 백신 프로그램을 최신으로 유지하고 실시간 감시 기능을 켜놓아야 한다.

이호웅 안랩 시큐리티대응센터장은 “보안패치를 실시하지 않은 PC가 웹사이트를 방문만 해도 감염될 수 있고, 악성코드가 디지털서명을 탈취해 자신을 안전한 서비스로 위장하기 때문에 사용자가 알기 어렵다”며 “사용자들은 각 소프트웨어 프로그램의 보안 업데이트를 철저히 하고, 안전이 확인된 사이트만 방문해야 한다”고 말했다.



▶ 관련기사 ◀
☞[특징주]안철수株 급등..10월 재보선 독자세력화 시사
☞[특징주]안랩, '언제 실적보고 투자했나요'..실적부진에도 '상승'
☞안랩, 1Q 적자전환.."3.20 사태 영향 없어"