안철수연구소·하우리 등 백신업체 전용백신 긴급배포

19일 오전 9시경을 전후로 증권사의 증권 프로그램이 정상 동작 하지 않는 증상이 발견돼 한때 소동이 있었던 것으로 알려지고 있으며, 이는 금융권에서 주로 사용하고 있는 미스리(Mi3) 메신저를 통한 악성코드 유포에 의한 것으로 알려지고 있다. 이와 관련 각 백신업체들은 해당 악성코드에 대한 긴급 업데이트를 완료하고 전용백신을 긴급배포했다.

이에 안철수연구소 측은 “미스리 메신저가 설치된 PC는 메신저 로그인 이후 서비스 업데이트 공지와 함께 메신저 프로그램이 멈추는 등의 장애현상이 발생 했으며, 일부에선 장애 현상 이후 시스템 중단과 재부팅 등 바이러스 감염증상이 발생하기도 했다”며 “이번 원인은 2가지 악성코드(Win-Trojan/ADS.13328, Win-Trojan/AvKiller.36864)가 설치되면서 피해가 발생한 것임으로, 응용프로그램 오류를 유발하는 이번 악성코드들은 잠재적으로 또 다른 해킹된 URL에 의해 전파 될 수 있어 사용자의 각별한 주의가 요구된다”고 당부했다.

또한 김정수 하우리 보안대응센터장은 “웹 서버 취약점을 통한 악성코드의 유입, 보안이 취약한 프로그램이나 사이트를 통한 피해는 해마다 증가하고 있다”며 “금융정보가 오고 가는 증권사는 더욱 각별한 주의가 필요함에 따라, 사이버 사고 피해를 미연에 방지하기 위해 관리자는 보안점검을 철저히 하고, 사고 발생 시 유관기관과 보안업체간의 긴밀한 사고 대응만이 피해를 최소화 할 수 있다”고 말했다.

또한 김정수 센터장은 “미스리와 같이 회원가입 절차가 비교적 간단한 프로그램은, 이로 인한 사회공학적 기법을 악용한 신분도용이나 개인금융정보유출 등의 추가적인 피해가 발생할 수 있으니, 웹 보안을 더욱 철저히 하고 이용 시 각별히 주의해야 한다”고 덧붙였다.

이와 관련 안철수연구소는 해당 악성코드를 최신 V3 백신 제품군에 반영해 오전 11시 40분 배포했으며, 하우리는 오전 10시경 긴급 업데이트를 완료함에 따라 최신 업데이트 및 시스템 수동 검사 진행을 권고했다.

한편 문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “인스턴트 메신저 등 다수의 사용자가 이용하는 서비스의 경우 보안 위협에 노출될 경우 피해가 짧은 시간 기하급수적으로 증가할 수 있다는 점을 잊지 말 것”을 당부하고 “관련 업체들의 다각적인 보안 위협 대응도 지속적으로 요구되야 할 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>