잉카인터넷 시큐리티대응센터 관계자는 “코덱 프로그램으로 위장된 기존의 트로이목마들은 대체로 코덱 배포 사이트처럼 위장된 화면 등을 이용했지만 이번에 발견된 것은 미디어 플레이어 화면을 이용하여 사용자가 착각하기 쉽도록 제작돼 사용자들의 각별한 주의가 필요하다”고 밝혔다.
이는 올해 초 보안 전망에서 각 보안 업체들이 한 목소리로 우려했던 UCC(User Created Content)에서의 보안 문제가 실체화되고 있음을 보여주는 사례로 분석된다. 전세계적인 UCC 열풍에 따라 UCC 콘텐츠를 위장하거나, UCC 동영상 내부에 악의적 코드를 삽입하는 공격방법이 속속 등장하고 있는 것. UCC는 사용자를 끌어들이기에 매우 효과적인 수단일 뿐만 아니라 미디어 파일의 제작, 배포가 용이해 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 될 가능성이 매우 높다고 지적된다. 실제로 2006년 동영상 파일 내부에 악의적인 URL을 삽입해 마이스페이스(MySpace), 유튜브(YouTube) 등을 통해 유포하는 사례가 발견되기도 했으며, 동영상을 볼 수 있는 소프트웨어로 위장한 스파이웨어의 발견횟수도 높아지고 있다.
이번 발견된 악성코드는 프로그램폴더 하부에 익스플로러 폴더를 생성, 인터넷 익스플로러를 위장한 키로그 프로그램을 숨김 형태로 설치하게 된다. klog.dat 파일에 키보드입력 내용을 암호화해 저장, 사용자의 중요 개인정보를 유출할 수 있을 뿐만 아니라 루트킷(Rootkit) 형태로 실행돼 때문에 일반 사용자는 실행 중인 것 자체를 확인하기가 어렵게 된다.
최근 우리나라의 경우도 신뢰할 수 없는 보안 프로그램(Rogue Ware)이나 광고 목적의 툴바, 애드웨어 프로그램 등의 배포에서 UCC 동영상을 이용해 위장된 프로그램 설치를 시도하는 경우가 발견되고 있다. 우리나라의 경우는 동영상 재생을 위해서 액티브엑스 컨트롤을 설치하도록 유도하는 형태가 가장 많이 나타나기에 액티브엑스 프로그램 설치에 세심한 주의가 요구된다.
잉카인터넷은 “동영상을 재생하기 위해 추가 코덱 설치 등이 요구될 경우는 검증된 프로그램인지 인터넷 검색 등을 통하여 확인해 보는 것도 하나의 방법이다”이라고 지적하고, “더불어 사용자 컴퓨터에 최신 보안 프로그램 설치는 물론 운영체제의 취약점을 제거할 수 있도록 배포되는 서비스 팩과 보안 업데이트(패치)를 최신으로 유지하는 무엇보다 중요하다”고 밝혔다. 이어 “UCC 등의 발전은 더 많은 보안위협으로 대두되고 있다는 점을 잊지 말고 인터넷 사용자 스스로 보안의식을 높이고, 신뢰할 수 있는 컴퓨터 보안 회사의 제품을 설치해 안전한 컴퓨터 환경을 이룰 수 있도록 노력해야 한다”고 덧붙였다.<오현식 기자>
<그림> 숨김 속성으로 설치된 악성프로그램
