[보안뉴스 호애진] 키젠으로 위장한 악성코드가 파일공유 사이트를 통해 유포되고 있는 것으로 나타났다.

이는 PASSTEAL 악성코드의 변종으로, 유료 애플리케이션이나 유명 e-book 혹은 다른 소프트웨어의 키젠으로 위장해 사용자의 비밀번호를 훔친다.

키젠은 포토샵과 같은 프로그램에서 필요한 제품번호를 임의로 생성하거나 우회하는 등의 키를 생성하는 프로그램을 말한다. 대부분 불법이다.

PASSTEAL은 이름에서 알 수 있듯이 사용자 PC에서 웹 브라우저에 저장된 비밀번호를 훔치기 위해 다양한 비밀번호 복구 툴을 사용하는 악성코드의 일종이다.

이를 발견한 트렌드마이크로의 보안위협 대응 엔지니어인 앨빈 존 니에토(Alvin John Nieto)는 이 악성코드가 단순히 키스트로크를 기록하는 일반 키로거들과 전혀 다른 새로운 악성코드라고 설명했다.

니에토는 PASSTEA에 비밀번호 복구 툴인 ‘WebBrowserPassView’와 ‘PasswordFox’이 탑재돼 있는 것을 확인했으며, 악성코드 제작자가 그 외 다른 여러 복구 툴을 사용하고 있을 것으로 추정하고 있다.

특히, 이러한 악성코드는 여러 웹사이트에 동일한 비밀번호를 적용하고 있는 사용자들에게는 무척 위험하다. 따라서 각 사이트마다 다른 비밀번호를 사용하고, 이를 주기적으로 변경하는 것이 좋다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>