‘백신도 먹통’…'제노' 악성코드 출몰

일반입력 :2009/05/22 17:17    수정: 2009/05/24 18:02

김태정 기자

PC내 개인정보를 빼가며 백신 프로그램도 다운시키는 지능형 악성코드 ‘제노(GENO)’가 한국에 출몰했다. 

최근 미국과 일본 등지에서 가장 심각한 악성코드로 분류된 제노는 PC서 계정정보를 유출하며 백신을 정지시킨다. 또, 백신 소프트웨어 사이트의 접속을 막는 한편, 구글 검색 결과를 특정 웹사이트로 강제이동시키는 증상도 발견됐다.

이스트소프트는 최근 국내 레크레이션 관련 모 사이트에 제노 악성코드 스크립트가 삽입된 것을 확인했다고 22일 밝혔다.

해당 사이트에 접속하면 제노가 PC에 침투할 공산이 크다. 특히 어도비 아크로벳이나 플래쉬 취약점을 지녔다면 제노에 더 쉽게 당할 수 있다고 이스트소프트는 경고 했다.

국내 보안업계는 제노에 점령된 국내 사이트가 급증할 것을 우려하고 있다. 이스트소프트가 발견한 사이트는 22일 현재까지 복구되지 않았으며, 찾아보면 숙주가 더 있을 것이라는 분석이다.

보안업계 관계자는 “제노의 숙주사이트 증가를 초기에 막지 못하면 정보보호 대란이 일어날 수 있다”며 “보안업체와 사이트 관리자들의 노력이 필요하다”고 강조했다.

관련기사

실제 일본에서는 애니매이션이나 게임 관련 사이트들이 제노의 숙주가 되면서 큰 혼란이 일기도 했다. 제노라는 이름도 PC판매 사이트 ‘제노’가 해킹당한 후 붙었다.

이스트소프트 DB분석팀 이상희 팀장은 “앞으로도 상위 악성코드 전파 서버의 주소가 바뀌고 숙주 사이트가 계속 확장되어 유사한 공격이 이어질 것으로 예상된다”며 “PC 사용자들은 백신 소프트웨어의 DB를 최신으로 업데이트해야 한다"고 전했다.