미국·일본 등지에서도 급속히 확산중

“서버 관리자 보안강화...웹사이트 취약점 최소화해야”

최근 미국과 일본에서 가장 큰 웹 관련 악성코드 위협 중 하나인 악성코드(일명 Geno)가 국내 사이트 해킹을 통해서 감염 전파를 시도한 사례가 발견 되어 누리꾼들의 주의가 필요하다.

이스트소프트(대표 김장중 www.estsoft.co.kr)는 보안 위협 모니터링 중, Geno 악성코드에 감염시키는 숙주 사이트를 국내에서도 발견했다고 밝혔다.

발견된 숙주 사이트는 레크레이션 관련 사이트로 해커가 서버의 웹 취약점을 이용하여 Geno 악성코드 스크립트를 삽입한 것으로 보여진다. 또한 해킹된 사이트는 22일 오전 현재까지도 복구되고 있지 않다.

Geno 악성코드는 일본의 PC 판매 사이트인 Geno가 해킹을 당한 후, 악성코드를 전파하면서부터 언론에서는 Geno 바이러스로 통칭해 부르고 있다. 그 이름은 Gumblar, Daenol, Gadjo, Kates, Geno 등 이며 일본에서는 주로 만화, 애니메이션, 게임 관련 사이트들이 Geno 악성코드의 숙주가 된 사례가 많았다.

만약, 한국의 PC 사용자가 이번에 국내에서 발견된 숙주 사이트나 일본의 만화, 애니메이션 관련 숙주 사이트에 접근할 경우, 이 때 PC에 어도비(Adobe)사의 아크로벳(Acrobat)이나 플래쉬(Flash) 취약점을 가지고 있다면 Geno 악성코드에 감염될 수 있다.

이 악성코드에 감염된 PC에서 FTP 로그인을 하는 경우 계정 정보가 유출될 수 있으며, 일부 백신 소프트웨어의 실행이 중지되고 해당 백신 소프트웨어 사이트의 접속이 차단된다. 또한 감염된 PC에서는 검색 사이트 구글의 검색 결과를 특정 웹사이트로 강제 이동시키는 증상도 발견되었다.

알약 최신버전에서는 PC 사용자가 Geno의 숙주 사이트들에 접근할 경우,(진단명 : Trojan.JS.PYV) 감염 스크립트의 실행을 실시간 감시로 차단하며, 이미 Geno 악성코드에 감염된 경우에도(진단명 : Trojan.Dropper.Agent.UNR, Trojan.Daonol.

D) 진단 및 치료가 가능하다.

현재는 Geno 악성코드를 전파하는 상위 서버가 차단 되어 악성코드가 다운로드 되지 않지만, 상위 서버의 주소를 바꾸어 재 전파할 가능성이 매우 높아 보안이 취약한 다른 국내 사이트도 언제든지 숙주에 감염될 수 있다.

이스트소프트는 Geno 악성코드의 피해를 예방하기 위하여 어도비(Adobe)사의 아크로벳(Acrobat)과 플래쉬(Flash) 프로그램의 보안패치 설치를 권고하고, 알약의 실시간 감시 기능을 꼭 활성화하여 사용할 것을 당부했다.

이스트소프트 보안DB분석팀 이상희 팀장은 “Geno 악성코드의 감염을 막기 위해서는 PC 사용자뿐만 아니라, 서버관리자 또한 철저한 보안 의식을 바탕으로 웹사이트의 취약점을 최소화해야 한다.”며, “앞으로도 상위 악성코드 전파 서버의 주소가 바뀌고 숙주 사이트가 계속 확장되어 유사한 공격이 이어질 것으로 예상되므로, C 사용자들은 백신 소프트웨어의 DB를 최신으로 업데이트해야 한다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>