이스트소프트(대표 김장중 www.estsoft.co.kr)는 국내에서 ‘제노(Geno)’ 악성코드를 감염시키는 숙주 사이트를 국내에서도 발견했다고 밝혔다. 제노는 최근 미국과 일본에서 기승을 부리고 있는 웹 관련 악성코드로 국내에서 숙주 사이트가 발견됨에 따라 더욱 큰 주의가 요청된다.
제노는 어도비 아크로뱃, 플래시 등의 취약점을 이용한 악성코드로 계정 정보 유출, 구글 검색 결과 무단 변경, 보안 프로그램 실행 중단 등의 악성 활동을 수행한다. 제노란 명칭은 일본 PC 판매사이트인 제노가 숙주 사이트가 되면서 붙여졌지만, 다른 보안 기업에서는 검블러(Gumblar), 대놀(Daenol), 케이츠(Kates) 등의 진단명을 사용하기도 한다.
국내에서 발견된 숙주 사이트는 레크레이션 관련 사이트로 웹 사이트의 취약점을 이용한 악성코드 삽입 공격에 의해 숙주 사이트가 된 것으로 추정된다. 일본에서는 만화, 애니메이션, 게임 관련 사이트가 제노의 숙주 사이트가 된 바 있다.
이상희 이스트소프트 보안DB분석팀장은 “제노 악성코드의 감염을 막기 위해서는 PC 사용자뿐만 아니라, 서버관리자 또한 철저한 보안 의식을 바탕으로 웹사이트의 취약점을 최소화해야 한다”며, “앞으로도 상위 악성코드 전파서버의 주소가 바뀌고 숙주 사이트가 계속 확장되어 유사한 공격이 이어질 것으로 예상되므로 PC 사용자들은 백신 소프트웨어를 최신으로 업데이트해야 한다”고 강조했다.
한편 이스트소프트는 알약 최신버전에서 제노 숙주 사이트들에 접근할 경우, 감염 스크립트의 실행을 실시간 감시로 차단하는 기능을 추가했으며, 진단 및 치료가 가능한 업데이트를 발표했다.
