이스트소프트 (18,380원 ▲370 +2.05%)는 PC사용자가 입력한 ID와 패스워드 정보를 가로채 일본으로 유출시키는 키로거(Keylogger)형 악성코드가 인터넷 카페와 블로그의 첨부파일을 통해 확산되면서 감염·피해 신고건수가 늘고 있다고 6일 밝혔다.
이때 system.ini가 전송되는 과정중에 인터넷속도가 느려지는 문제가 발생하지만 체감하기 쉽지 않고, 일본으로 로그인정보를 전송한 후 system.ini 파일을 악성코드가 스스로 삭제하기 때문에 자신의 ID와 패스워드 유출 여부를 판단하기 매우 어렵다고 이스트소프트는 설명했다.
이스트소프트 알약분석팀 이상희 팀장은 “국내외 어떠한 인터넷 사이트에 로그인하더라도 예외 없이 ID와 패스워드 정보를 빼내 일본으로 전송되므로 추가적인 개인정보 도용 피해가 우려된다"며 “패스원드를 자주 변경하고, 자주 이용하는 인터넷 사이트에서 제공하는 여러 로그인 보안 기능을 최대한 활용해야 한다.”고 강조했다.