[보안뉴스 오병민] 국내 유명 유틸리티 사이트에서 한때 악성코드가 배포됐던 것으로 확인돼, 해당 사이트를 이용했던 사용자들은 악성코드 감염에 대한 점검이 필요해 보인다.

악성코드가 배포됐던 사이트는 1세대 그래픽 카드 커뮤니티로 시작해 ‘3DP’라는 자체 개발 프로그램을 배포하면서 유명해진 ‘www.vga.pe.kr’ 사이트이다. 해당사이트는 최근 컴퓨터 포맷 후 자동 장치드라이버를 잡아주고 있는 3dp 자동드라이버 검색기를 다운받으려 할 때 악성코드가 노출됐던 것으로 확인됐다.

그러나 현재 이 사이트는 17일 오후3시 이후부터 악성코드에 노출됐던 페이지를 패치하고 관련 파일에 대해서도 문제를 해결한 것으로 파악되고 있다. 따라서 앞으로 추가 감염에 대한 우려보다는 패치 전까지 다운 받았던 사용자들의 점검이 필요한 상황.  

전문가들은 해당 악성코드는 웹사이트 관리자 몰래 해킹당해 심어진 것일 수 있다고 이야기 한다. 해당 웹페이지에서 악성코드의 배포가 직접적으로 이뤄진 것이 아니라 다른 주소로 자동 연결되면서 악성코드 배포가 이뤄졌기 때문이다.

윤도현 정보보안전문가는 “포워딩 된 페이지에서 배포됐던 ‘backDoor.Poison’ 악성코드(백도어)는  악의적인 사용자에게 감염된 컴퓨터를 통해 원격제어를 제공하도록 만들어졌다”면서 “악성프로그램은 감염된 컴퓨터에서 전송 및 파일 실행파일 삭제 또는 디스플레이 메시지, 데이터삭제, 컴퓨터를 재부팅 시킬 수 있고, DDoS 공격을 유발하는 좀비네트워크를 형성하는데 사용될 수도 있다”고 말했다.

다행히 해당 악성코드는 백신프로그램을 통해 치료가 가능하기 때문에 전문가들은 해당 프로그램을 다운받은 경우 바이러스 검사를 먼저 진행한 후에 이용할 것으로 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>