개인정보 일본으로 빼내는 악성코드 '주의보'

최근 ID, 패스워드 등 인터넷사이트의 로그인 정보를 수집, 일본으로 유출시키는 악성코드가 유행하고 있어 PC사용자들의 주의가 요구된다.

이스트소프트 는 PC사용자가 입력한 ID와 패스워드 정보를 가로채 일본으로 유출시키는 키로거(Keylogger)형 악성코드가 인터넷 카페와 블로그의 첨부파일을 통해 확산되면서 감염·피해 신고건수가 늘고 있다고 6일 밝혔다.

이 악성코드는 PC 사용자가 키보드로 입력한 ID와 패스워드를 system.ini 파일에 암호화시켜 저장한 후 일본으로 전송한다.

이때 system.ini가 전송되는 과정중에 인터넷속도가 느려지는 문제가 발생하지만 체감하기 쉽지 않고, 일본으로 로그인정보를 전송한 후 system.ini 파일을 악성코드가 스스로 삭제하기 때문에 자신의 ID와 패스워드 유출 여부를 판단하기 매우 어렵다고 이스트소프트는 설명했다.

현재까지 파악된 감염 경로를 보면 인터넷 카페나 커뮤니티의 첨부파일로 악성 액티브X 파일을 올려놓은 후 카페나 블로그를 정상적으로 사용하기 위한 필수 액티브X 설치 파일이라고 PC 사용자를 현혹시켜 설치하게 만든다고 이스트소프트는 강조했다.

이스트소프트 알약분석팀 이상희 팀장은 “국내외 어떠한 인터넷 사이트에 로그인하더라도 예외 없이 ID와 패스워드 정보를 빼내 일본으로 전송되므로 추가적인 개인정보 도용 피해가 우려된다"며 “패스원드를 자주 변경하고, 자주 이용하는 인터넷 사이트에서 제공하는 여러 로그인 보안 기능을 최대한 활용해야 한다.”고 강조했다.