직장인 장모씨(32세)는 며칠 전 보안패치를 설치하지 않은 자신의 PC로 업무에 필요한 보고서 양식을 인터넷으로 검색해 무료 양식을 다운로드 받았다가 큰 낭패를 봤다. 장씨가 다운 받은 문서에는 패킷 스니핑 프로그램인 ‘악성 이더리얼 프로그램’이 포함돼 있는 문서였다. 아무 의심없이 웹이나 메신저상에서 문서파일을 다운로드 했을 경우 해당PC는 해커의 원격제어로 움직이는 일명 ┖좀비PC┖가 돼 버린 다는 것을 그는 몰랐다.

보안 패치를 받지 않은 PC 사용자가 악성코드가 삽입된 문서파일을 열어보는 순간 PC에는 악성코드가 자동 설치되고 해킹프로그램인 백도어를 다운받게 되는 것이다. 백도어 프로그램이 설치될 경우, 외부 해커에 의해 시스템 권한이 완전 장악돼 PC내 모든 정보를 유출당할 수 있는 것은 물론이고, DDoS 공격을 위한 좀비PC로 이용당하게 되는 등 큰 문제가 발생한다.

이에 웹 해킹 방지를 위한 보안기술 세미나에 참석한 시큐어연구회 김태한 팀장은

“PC사용자는 보안패치와 백신엔진을 항상 최신버전으로 업데이트하고, 의심이 가거나 확실하지 않은 사이트에서는 절대 문서파일을 다운받거나 이미지 파일 다운로드도 위험하다”고 경고했다.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>