인터넷 게시물에 숨어 ID 훔치는 악성코드 발견
입력
수정
[한경닷컴] 다음 등 인터넷 커뮤니티 게시물에 숨어 아이디와 패스워드를 훔치는 악성코드가 발견돼 이용자들의 주의가 요구된다.
소프트웨어 업체인 이스트소프트는 6일 인터넷 커뮤니티 게시물의 ‘HTML’ 코드나 첨부 파일에 숨어있다 PC이용자가 입력한 아이디와 패스워드 정보를 가로채 일본으로 유출시키는 ‘키로거(Keylogger)’형 악성코드가 확산되고 있다고 밝혔다. 이스트소프트 관계자는 “이번에 발견된 악성 코드는 인터넷 커뮤니티에 악성 액티브엑스 파일을 숨긴 게시물을 올려놓은 뒤 이 게시물을 열어보는 사람에게 커뮤니티나 블로그를 정상적으로 사용하기 위한 필수 액티브엑스 설치파일이라고 현혹시켜 내려받게 만드는 수법을 쓰고 있다”고 설명했다.
이렇게 설치된 악성코드는 PC이용자가 키보드로 입력한 아이디와 패스워드 등을 ‘system.ini’ 파일에 암호화시켜 저장한 뒤 일본으로 전송하는 과정을 거치게 된다.일본으로 로그인 정보를 전송한 후 해당 파일을 스스로 삭제하기 때문에 개인정보 유출 여부를 알아내기 어렵다는 설명이다.
이스트소프트는 “이 악성코드에 감염되면 국내외의 어떤 인터넷 사이트에 로그인하더라도 예외 없이 아이디와 패스워드 정보가 일본으로 전송되기 때문에 추가적인 개인정보 도용 피해가 우려된다”며 “인터넷 사이트에서 제공하는 여러 로그인 보안 기능과 보안 소프트웨어를 최대한 활용해 예방해야 한다“고 강조했다.
조귀동 기자 claymore@hankyung.com
소프트웨어 업체인 이스트소프트는 6일 인터넷 커뮤니티 게시물의 ‘HTML’ 코드나 첨부 파일에 숨어있다 PC이용자가 입력한 아이디와 패스워드 정보를 가로채 일본으로 유출시키는 ‘키로거(Keylogger)’형 악성코드가 확산되고 있다고 밝혔다. 이스트소프트 관계자는 “이번에 발견된 악성 코드는 인터넷 커뮤니티에 악성 액티브엑스 파일을 숨긴 게시물을 올려놓은 뒤 이 게시물을 열어보는 사람에게 커뮤니티나 블로그를 정상적으로 사용하기 위한 필수 액티브엑스 설치파일이라고 현혹시켜 내려받게 만드는 수법을 쓰고 있다”고 설명했다.
이렇게 설치된 악성코드는 PC이용자가 키보드로 입력한 아이디와 패스워드 등을 ‘system.ini’ 파일에 암호화시켜 저장한 뒤 일본으로 전송하는 과정을 거치게 된다.일본으로 로그인 정보를 전송한 후 해당 파일을 스스로 삭제하기 때문에 개인정보 유출 여부를 알아내기 어렵다는 설명이다.
이스트소프트는 “이 악성코드에 감염되면 국내외의 어떤 인터넷 사이트에 로그인하더라도 예외 없이 아이디와 패스워드 정보가 일본으로 전송되기 때문에 추가적인 개인정보 도용 피해가 우려된다”며 “인터넷 사이트에서 제공하는 여러 로그인 보안 기능과 보안 소프트웨어를 최대한 활용해 예방해야 한다“고 강조했다.
조귀동 기자 claymore@hankyung.com