“가짜 액티브X로 악성코드 유포…주의해야”

원래 정상적인 사이트를 해킹해 가짜 액티브X를 심어 두는 방식으로 악성코드를 유포하는 사례가 발견돼 주의가 요구된다.

백신프로그램 '알약'을 서비스하는 이스트소프트는 특정 사이트를 해킹해 이 사이트를 방문한 이용자들이 가짜 액티브X를 설치하도록 유도하고 이를 통해 지속적으로 악성코드를 유포하는 사례가 발견돼 알약에 보안패치를 긴급 업데이트했다고 4일 밝혔다.

액티브X는 사용자가 한번 설치에 동의하면 이후 재동의 없이도 실행되는 특성이 있어 공격자들이 나중에도 언제든지 새로운 악성코드를 배포할 수 있다.

이런 수법은 우리나라 인터넷 사용자 대부분이 액티브X 설치창이 뜨면 무심코 설치에 동의하는 습관이 있는 점을 노린 것으로 관측된다.

이렇게 감염된 PC는 온라인게임 계정 탈취 등을 목적으로 한 악성코드 등에 추가 감염될 가능성이 크다.

이스트소프트는 추가 변종 출현에 대비해 모니터링을 계속하고 있다고 밝혔다.

이스트소프트 알약개발부문의 김준섭 부문장은 "방문한 사이트에 액티브X 설치 창이 뜨면 무조건 설치하지 말고 설치창에 나타난 배포회사가 실제 액티브X 제조사와 일치하는지 주의 깊게 살펴 봐야 한다"고 말했다.