[김국배기자] 정상 사이트를 해킹해 액티브X 방식으로 악성코드를 유포하는 사례가 발견돼 이용자들의 주의가 요구된다.
이스트소프트(대표 김장중)는 일부 특정 사이트의 웹페이지를 변조한 후 사이트 방문자를 대상으로 어도비 플래시 플레이어로 위장한 액티브X를 설치하도록 유도해 악성코드를 감염시키는 시도를 발견하고 알약에 보안패치를 긴급 업데이트했다고 밝혔다.
이스트소프트에 따르면 사용자가 한번 설치에 동의하면 추가 동의 없이 실행할 수 있는 액티브X의 특성상 공격자들이 언제든지 새로운 악성코드를 지속적으로 배포할 수 있어 잠재적인 보안위협이 크다.
특히 이러한 감염 방식은 최초 사용자의 클릭 행위가 필요한 반 자동화된 방법이지만, 대부분의 국내 사용자가 방문한 액티브X 설치창을 보고 별다른 의심 없이 무심코 설치를 클릭하기 때문에 공격자 입장에서는 어렵지 않게 사용자PC를 감염시킬 수 있다.
게다가 정상적인 디지털서명을 도용했기 때문에 인터넷 익스플로러(IE)에서는 정상적인 액티브X로 인식해 별도의 경고메시지도 띄우지 않는 상태이다.
이스트소프트 알약개발부문 김준섭 부문장은 "사용중인 운영체제(OS)나 소프트웨어(SW)의 보안패치는 항상 최신버전으로 유지하고 사이트에 방문했을 때 액티브X 설치 창이 뜨는 경우 배포회사와 제조사가 일치하는지 주의 깊게 살펴볼 필요가 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기