> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
UCC 이용자 노린 신종 해킹수법 등장
2007년 04월 30일 00:00:00 오현식
잉카인터넷(대표 주영흠 www.inca.co.kr)은 해외 특정 사이트에서 미디어 플레이어 재생을 위해 코덱 프로그램을 설치하도록 유도, 트로이목마를 유포하는 새로운 해킹 수법이 발견됐다고 밝혔다. 정상적인 재생화면처럼 위장된 이 화면을 보여줘 사용자가 동영상 재생을 위해서 특정 링크를 클릭하고 ‘Codec.exe’ 파일을 스스로 설치하도록 유도하는 방식으로 사용자들을 현혹시키고 있는 것.

잉카인터넷 시큐리티대응센터 관계자는 “코덱 프로그램으로 위장된 기존의 트로이목마들은 대체로 코덱 배포 사이트처럼 위장된 화면 등을 이용했지만 이번에 발견된 것은 미디어 플레이어 화면을 이용하여 사용자가 착각하기 쉽도록 제작돼 사용자들의 각별한 주의가 필요하다”고 밝혔다.

이는 올해 초 보안 전망에서 각 보안 업체들이 한 목소리로 우려했던 UCC(User Created Content)에서의 보안 문제가 실체화되고 있음을 보여주는 사례로 분석된다. 전세계적인 UCC 열풍에 따라 UCC 콘텐츠를 위장하거나, UCC 동영상 내부에 악의적 코드를 삽입하는 공격방법이 속속 등장하고 있는 것. UCC는 사용자를 끌어들이기에 매우 효과적인 수단일 뿐만 아니라 미디어 파일의 제작, 배포가 용이해 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 될 가능성이 매우 높다고 지적된다. 실제로 2006년 동영상 파일 내부에 악의적인 URL을 삽입해 마이스페이스(MySpace), 유튜브(YouTube) 등을 통해 유포하는 사례가 발견되기도 했으며, 동영상을 볼 수 있는 소프트웨어로 위장한 스파이웨어의 발견횟수도 높아지고 있다.

이번 발견된 악성코드는 프로그램폴더 하부에 익스플로러 폴더를 생성, 인터넷 익스플로러를 위장한 키로그 프로그램을 숨김 형태로 설치하게 된다. klog.dat 파일에 키보드입력 내용을 암호화해 저장, 사용자의 중요 개인정보를 유출할 수 있을 뿐만 아니라 루트킷(Rootkit) 형태로 실행돼 때문에 일반 사용자는 실행 중인 것 자체를 확인하기가 어렵게 된다.

최근 우리나라의 경우도 신뢰할 수 없는 보안 프로그램(Rogue Ware)이나 광고 목적의 툴바, 애드웨어 프로그램 등의 배포에서 UCC 동영상을 이용해 위장된 프로그램 설치를 시도하는 경우가 발견되고 있다. 우리나라의 경우는 동영상 재생을 위해서 액티브엑스 컨트롤을 설치하도록 유도하는 형태가 가장 많이 나타나기에 액티브엑스 프로그램 설치에 세심한 주의가 요구된다.

잉카인터넷은 “동영상을 재생하기 위해 추가 코덱 설치 등이 요구될 경우는 검증된 프로그램인지 인터넷 검색 등을 통하여 확인해 보는 것도 하나의 방법이다”이라고 지적하고, “더불어 사용자 컴퓨터에 최신 보안 프로그램 설치는 물론 운영체제의 취약점을 제거할 수 있도록 배포되는 서비스 팩과 보안 업데이트(패치)를 최신으로 유지하는 무엇보다 중요하다”고 밝혔다. 이어 “UCC 등의 발전은 더 많은 보안위협으로 대두되고 있다는 점을 잊지 말고 인터넷 사용자 스스로 보안의식을 높이고, 신뢰할 수 있는 컴퓨터 보안 회사의 제품을 설치해 안전한 컴퓨터 환경을 이룰 수 있도록 노력해야 한다”고 덧붙였다.<오현식 기자>

<그림> 숨김 속성으로 설치된 악성프로그램
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr