[김국배기자] 여성이 주로 방문하는 웹사이트를 통해 웹캠으로 사생활을 원격 감시하는 악성코드가 유포돼 이용자들의 주의가 요구된다.
하우리(대표 김희천)는 자사의 취약점 공격 사전차단 솔루션 관제를 통해 이같은 악성코드가 유포되는 정황을 포착했다고 2일 밝혔다.
해당 웹사이트들은 취약점을 악용해 악성코드를 감염시키는 공격코드가 삽입돼 있어 보안패치를 설치하지 않은 상태에서는 웹사이트를 방문하는 것만으로도 악성코드에 감염될 수 있다.
인터넷 익스플로러(IE), 자바, 플래시 등 다양한 취약점을 동시에 악용해 감염을 유도하기 때문에 많은 사용자들이 감염됐을 것으로 회사 측은 추정하고 있다.
특히 여성 화장품 쇼핑몰, 여성 관련 연맹, 여성 교육기관 등 방문자 대부분이 여성인 웹사이트들은 피해가 더 클 것으로 보고 있다.
감염된 악성코드는 화면 캡쳐, 파일 전송, 입력한 키보드 정보 절취(키로깅), 명령어 실행 등 원격제어를 할 수 있다. 특히 웹캠을 통해 원격 감시를 할 수 있는 기능이 포함돼 있어 해커가 카메라를 제어해 녹화한 영상을 가져갈 경우 사생활 침해 등 심각한 문제가 발생할 수 있다는 게 회사 측 설명이다.
실제로 최근에는 아프리카 여성 BJ의 PC를 해킹한 후 웹캠을 통해 나체를 촬영하고 금품을 요구한 해커가 검거되기도 했다.
하우리는 이러한 공격을 예방하려면 무엇보다도 보안패치를 설치하는 것이 중요하다고 강조했다.이 회사는 보안패치에 대해 관심이 없는 사용자들을 위해 취약점 공격을 사전 차단할 수 있는 솔루션인 '바이로봇 APT 실드'를 무료로 배포 중이다.
하우리 최상명 차세대보안연구센터장은 "사용하지 않는 데도 작동 표시등에 불이 켜져 있다면 누군가 웹캠을 몰래 제어하는 상황일 수 있으니 주의해야 한다"고 당부했다.
취약점 공격 사전차단 솔루션인 '바이로봇 APT 실드'는 웹사이트(http://www.aptshield.co.kr)에서 무료로 내려받을 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기