▲ 새로운 악성코드 유포 방식. 초보자들은 악성코드에 감염되기 전까지는 웹 브라우저에서 탈출하기 어렵다. 

이 방식은 웹 브라우저의 닫기 버튼을 이용한 종료, 새로운 웹사이트로 이동 등을 하지 못하도록 특정 스크립트를 삽입해 악성코드 감염을 유도하는 방법으로, 초보자들의 경우 탈출이 매우 어렵다. 사용자들은 웹 브라우저에서 탈출하고자 악성코드를 설치하게 되고 이를 통해 해커들은 성공적으로 사용자의 PC에 악성코드를 감염시킬 수 있다.

이러한 방법은 인터넷 익스플로러, 크롬, 파이어폭스, 사파리 등 다양한 웹 브라우저에서 모두 가능한 방법으로 실제 해당 웹 브라우저들을 노린 악성코드가 유포 중에 있다.

특히, 6.25 사이버테러에서 새롭게 사용된 스크립트 DDoS 공격 등과 함께 해당 기법을 악용할 경우에는 웹 브라우저에서 탈출하는 것이 어렵기 때문에 장시간 DDoS 공격을 유지할 수 있는 등 앞으로 새로운 위협으로 대두될 가능성이 있다는 것.

악성코드를 설치하지 않고 웹 브라우저에서 탈출하기 위해서는 윈도우 작업 관리자를 실행하거나, Process Explorer 등과 같은 별도의 프로세스 관리 프로그램을 이용해 다음 해당 웹 브라우저 프로세스를 강제로 종료시키는 방법이 있다.

<웹 브라우저별 프로세스명>

- 인터넷 익스플로러(iexplore.exe)

- 크롬(chrome.exe)

- 파이어폭스(firefox.exe)

하우리 선행연구팀 최상명 팀장은 “보통은 웹 브라우저 취약점을 이용해 사용자 몰래 악성코드를 감염시키는 것이 일반적인데, 이번에 새롭게 발견된 유형은 웹 브라우저에서 새로운 페이지로 이동 및 닫기 버튼을 눌러 종료를 시도하더라도 탈출이 불가능한 방법을 시용해 사용자에게 스스로 악성코드를 설치하도록 유도하고 있다”면서 “초보자들의 경우 당황해 악성코드를 설치할 수 있는 데 그럴 때는 웹 브라우저를 강제 종료시키는 방법으로 해당 웹 브라우저에서 탈출할 수 있다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>