익스플로러, 자바, 플레시 등 최신 보안패치 유지 필요!
백신 나올 때까지 감염확인 못해

[보안뉴스 김지언] 최근 KB국민카드, NH농협카드, 롯데카드 등 카드사와 금융사의 개인정보 유출로 국민들의 불안감이 높아지고 있는 가운데 악성코드 유포로 인한 인증서 유출, 백도어 설치 등 보안위협이 증가하고 있다.

이와 관련 빛스캔 전상훈 이사는 “지난 18일부터 악성코드가 포함된 배너 광고를 통해 악성코드가 유포되고 있다”며, “현재 밝혀진 악성코드 최초 유포지만 400여개로 집계된다”고 전했다.

그는 “현재 유포된 악성코드는 공인인증서 유출은 기본으로 PC를 마음대로 조종할 수 있는 백도어까지 설치돼 PC권한을 모조리 탈취하는 것으로 확인됐다”며 “이외에도 정상적인 홈페이지 주소로 접속해도 가짜 사이트로 유도돼 개인 금융 정보 등을 몰래 빼가는 파밍 역시 가능하므로 문제가 심각하다“고 밝혔다.

이와 관련 KB국민카드, NH농협카드, 롯데카드 사의 개인정보 유출조회 서비스에서 주민등록번호, 카드번호, CVC번호, 카드비밀번호 등 신용정보와 관련된 주요 정보까지 요구하고 있는 상태라 공격자가 가짜사이트를 만들고 신용정보를 입력하도록 유도한다면 문제는 더욱 심각해질 전망이다.

전 이사는 “아직 이를 치료할 만한 최신 버전의 백신이 나오지 않은 상태라 사용자입장에서 감염을 확인할 수 있는 방법은 없다”며, “이러한 감염을 최소화하기 위해서는 항상 인터넷 익스플로러, 자바, 플래시 등의 프로그램에 최신 보안패치를 적용해야 한다”고 밝혔다.

그러나 감염 PC의 경우 이러한 예방법이 적용되지 않은 실정이라 사용자들의 불안감은 더욱 높아질 것으로 보인다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>