방문만 해도 감염되는 악성코드, 피할 길 없나

아주경제 장윤정 기자= 인터넷사이트를 방문만 해도 감염되는 악성코드로 인한 피해가 심각하다.

뉴스 검색, 인터넷 부동산, 피자 주문, 연예인 팬카페 방문, 여행사사이트 검색 등 일상적인 인터넷 검색만으로 쉽게 감염되는 제로데이 악성코드가 대한민국을 점령하고 있다.

인터넷피자주문 사이트에서도 악성코드가 유포되고 있음이 발견됐다.

사용자가 홈페이지를 방문하기만 해도 감염되는 최근 악성코드의 경향은 사용자들이 PC 사용 시 주의한다고 피할 수 있는 것이 아니기 때문에 더욱 문제가 심각하다. 악성코드에 감염되면 해커가 사용자 PC의 모든 권한을 탈취해 좀비 PC로 만들거나 게임계정 도용은 물론이고 데이터 탈취, 녹취, 원격조종 등 해커 뜻에 따라 움직이게 된다.

나아가 문제의 사이트들은 방문하는 사용자에게 악성코드를 유포하고 있지만 정작 사이트의 주인인 업체나 방문자들은 감염된 줄도 모른 채 이를 방치하고 있다는 것이 더 큰 문제다.

◆게임계정 탈취서 금융정보 탈취로 진화

인터넷 사이트 방문만으로 감염되는 악성코드의 종류도 다양하다. MS 제로데이 악성코드, 한글 악성코드, 자바 악성코드 등 주로 제로데이 취약성을 이용하며 감염된 사실을 모르기 때문에 배포 사이트도 감염된 사용자들도 해커의 먹잇감이 된 체 방치된다.

인터넷로또사이트, 뉴스검색, 부동산 검색, 인터넷팬카페 등 일상적으로 방문할 수 있는 사이트에서의 악성코드유포 상태가 심각한수준이다

국내 주요 웹서비스에 대한 실시간 모니터링을 진행하는 빛스캔에 따르면 이 악성코드는 웹사이트에 접근하는 것만으로도 감염되는 경우였다.

빛스캔 전상훈 이사는 “국내의 경우 지난해까지는 게임계정 탈취를 위한 공격이 많았지만 올해는 금융정보 탈취가 압도적으로 늘어났다”며 “공격 코드의 80~90%는 금융정보 탈취”라고 말했다.

특히 국내 웹사이트의 경우 자바(Java), 액티브X 등을 이용해 이미지 위주로 구성되다보니 텍스트 위주의 미국 사이트에 비해 보안 취약점이 생길 가능성이 높다. 감염을 막기 위해서는 인터넷 사용을 하지 않는 수밖에 없지만 인터넷을 사용하지 않는다는 것은 불가능하다.

관련 전문가들은 기업 차원에서의 꼼꼼한 관리, 정부차원에서의 빠른 정보공유와 대처 그리고 개인차원에서의 철저한 PC관리와 사용상의 주의가 필요하다고 전한다

◆개인·기업·정부 공조노력으로 악성코드 막아야

임종인 고려대학교 정보보호대학원 교수는 “악성코드로 인한 국내 감염상황이 심각하다는데 는 아무도 의의가 없을 것”이라며 “정부 차원에서의 철저한 대응과 기업의 관심 그리고 개인들의 꾸준한 관리가 필요하다”고 지적했다.

악성코드에 감염돼 일상생활이 해커에게 노출된 국내 PC사용자의 모습. 악성코드에 감염되면 해커가 사용자 PC의 모든 권한을 탈취해 좀비 PC로 만들거나 게임계정 도용은 물론이고 데이터 탈취, 녹취, 원격조종 등 해커 뜻에 따라 움직이게 된다.

기업 전산관리자들이 자사 웹페이지와 시스템에 대해 관심을 가지고 꼼꼼히 관리한다면 악성코드 감염 및 유포를 방지할 수 있다. 또 개인PC사용자들도 자신의 PC가 감염되지 않도록 한글, 자바. 어도비, MS 등 각종 소프트웨어의 최신패치를 주기적으로 설치하고 백신정밀검사 등을 수행, 감염을 막아야한다.

이중 정부의 대응이 가장 중요하다. 전 인터넷으로 퍼진 악성코드는 정부 차원에서 최신정보를 각 기관, 보안업체 등과 공유해 차단하고 빠르게 조치해야만 근본적으로 막을 수 있기 때문이다.

전상훈 이사는 “현 상황에서 일반 사용자가 할 수 있는 일은 최신 백신업데이트 유지 등으로 매우 제한적”이라며 “산업 차원에서 악성코드 확산을 최소화하고 최대한 빠른 시간 내에 이를 차단하고 악성파일에 대응함으로써 피해를 최소화해야 한다”고 말했다.

그는 또한 “기관과 민간 기업 간 정보 공유 등을 통해 공동 대응할 수 있는 적극적 협력 체제가 필요하다”고 덧붙였다.

보안업체들에서 내놓은 전문 솔루션을 활용하는 것도 좋다. 인포섹은 웹사이트를 통한 악성코드 유포 공격에 대비하기 위한 ‘웹사이트 방문고객 안심서비스’를 내놨다. 웹사이트 방문고객 안심서비스는 웹사이트 게시판에 악성코드를 업로드 하고 링크를 통해 사용자에게 유포하는 형태의 공격을 막기 위해 인포섹측에서 조기에 탐지하고 제거하도록 모니터링해주는 서비스다.

빛스캔도 웹 사이트를 통한 악성코드 유포 및 감염상황을 주간, 월간 단위로 조사해 고객사에 보고서를 제공하고 있다. 또 이 회사는 한국침해사고대응팀협의회와 주요 보안 위협 정보제공을 위해 협력하고 있다. 빛스캔이 수집한 악성코드 정보를 협약 범위 내에서 협의회의 회원사에게 무료로 제공하는 방식이다.