[리포트] 신종 악성코드 범람 주의보

최근 신종 악성코드와 해킹 등이 결합되면서 개인정보 유출과 이로 인한 금융피해 등이 우려되고 있습니다. 온라인 상의 공인인증서 복사도 가능해 지는 등 사용자들의 주의가 요구되고 있습니다. 보도에 김정필 기자입니다. 일반적인 PC에서 흔히 볼 수 있는 게임입니다. 샘플로 만든 해커 툴을 가동하자 프로그램 메모리에 저장돼 있던 검색 값이 나옵니다. 사용자가 하고 있는 게임의 점수가 고스란히 해커의 창에 뜨는 등 정보가 새고 있습니다. 또 다른 PC 게임입니다. 이 역시 해킹 툴을 통해 내부를 훤히 들여다 볼 수 있습니다, 해커가 게임의 실제 메모리 위치를 찾고 관련 툴을 제작해 구동할 경우 마우스 커서가 이동을 하며 자동으로 게임의 결과물을 찾게 되는 개념입니다. 몰론 이 2가지 사례의 경우 이전의 PC게임이어서 별다른 문제가 발생하지는 않았지만 이 것을 온라인 게임에 적용할 경우 상황은 달라집니다. 게임 아이템을 사고 파는 온라인 상에서 해커나 해커 툴을 사용하는 사람이 상대방의 게임속도와 기능, 여타 정보 등을 마음대로 조작할 수 있어 게임 업체는 물론 사용자들이 피해를 입을 수 있다는 이야기입니다. 게임 외에도 특정 웹 사이트에 접속해 온라인 계정을 빼내거나 스팸메일을 발송할 때 발신자를 감추는 등 신종 악성코드로 인한 위험 수위가 높아진 셈입니다. 강은성 안철수연구소 상무 "우선 게임계정을 탈취하는 악성코드 급증했다. 지난해 같은 기간에 비해 4배 이상 증가하는 추세를 보이고 있다. 금융정보를 탈취하는 악성코드가 나오고 있는 것인데 사용자들이 조심해야 된다" 악성코드가 금전적 이득을 취하는 도구로 악용되는 사례가 빈번해 지고 있고 이들 수법이 다양화, 지능화되는 등 이에 따른 대응이 시급한 상황입니다 최근에 등장한 '뱅키 트로이목마'의 경우 시중 은행의 인터넷 뱅킹 사이트로 가장해 사용자의 공인 인증서가 유출된 사례가 발견되는 등 이로 인한 금융피해 발생도 배제할 수 없는 상황입니다. 강은성 안철수연구소 상무 "금융사고를 방지하기 위해서는 개인사용자들이 금융정보를 갱신 입력하라는 이메일을 받았을 때 금융 회사들은 이같은 메일 보내지 않는다. 그러한 메일은 삭제하는 것이 바람직하다. 사용하는 보안제품들이 있는데 최신 엔진으로 업데이트 하는 것이 좋다" 점차 지능화되고 있는 악성코드와 해킹기술 결합에 따른 온라인 금융범죄를 예방하기 위해서는 사용자 스스로의 관리와 주의는 물론 하드웨어 암호화 장치의 표준화 등 공인인증서 유출방지를 위한 제도적 차원의 대책 또한 시급하다는 지적입니다. WOWTV-NEWS 김정필입니다. 김정필기자 jpkim@wowtv.co.kr