안철수硏 "인터넷 주소 강제 변경 악성코드 확산"

글로벌 통합보안 기업인 안철수연구소는 인터넷 주소를 강제로 변경하는 악성코드가 급속 확산되고 있다고 21일 경고했다.

안철수연구소 측은 "악성코드에 의한 피해 신고가 40여 건이며 변종이 시간 단위로 제작되고 있어 각별한 주의가 필요하다"고 말했다.

이 악성코드는 아이프레임(iframe) 삽입 기법에 의해 유포된다. 즉 사용자가 해킹 당한 웹사이트에 접속하면 사용자도 모르게 PC에 swf 파일이 설치된다.

이런 악성코드의 설치를 방지하려면 'V3 365 클리닉' 등의 보안 제품을 최신 버전으로 유지하는 동시에 실시간 검사 기능을 켜두어야 하며 플래시 플레이어를 최신 버전으로 업데이트 해 보안패치를 적용해야 한다.

이미 감염된 경우에는 V3 제품군으로 치료할 수 있다. 안철수연구소는 이날 전용백신을 개발해 웹사이트에서 무료 제공할 예정이다.

안철수연구소 시큐리티대응센터 조시행 상무는 "1차로 특정 웹사이트를 해킹해 해당 기업에 피해를 주고, 2차로 개별 PC에 악성코드를 감염시키는 다중적 공격이 늘고 있다"며 "1차 피해를 막으려면 웹사이트의 소스 코드를 수정해 취약점을 없애야 하고 2차 피해를 막으려면 PC 보안을 위해 기업과 개인 차원의 철저한 보안 대책이 필요하다"고 말했다.