개인정보 일본으로 유출시키는 악성코드 등장

[아시아경제 김철현 기자]최근 인터넷 사이트의 아이디(ID)와 비밀번호를 수집해 일본으로 유출시키는 악성코드가 유행하고 있어 사용자들의 주의가 요망된다.

이스트소프트(대표 김장중)는 PC사용자가 입력한 ID와 비밀번호 정보를 가로채 일본으로 유출시키는 '키로거(Keylogger)형' 악성코드가 인터넷 카페와 블로그의 첨부파일을 통해 확산 중이라고 6일 밝혔다.

이스트소프트에 따르면 이번 악성코드는 PC 사용자가 키보드로 입력한 ID와 비밀번호를 'system.ini' 파일에 암호화시켜 저장한 후 일본에 위치한 서버로 전송한다.

이때 'system.ini'가 전송되는 과정 중에 인터넷속도가 느려지는 문제가 발생하지만 사용자들은 악성코드 감염 여부를 판단하기 어렵다는 것이 이스트소프트 측의 설명이다. 특히 일본으로 로그인 정보를 전송한 후 'system.ini' 파일을 악성코드가 스스로 삭제하기 때문에 자신의 개인정보 유출 여부를 인식하기도 쉽지 않다.

이스트소프트 측은 현재까지 파악된 감염 경로를 보면 인터넷 카페나 커뮤니티의 첨부파일로 악성 'ActiveX' 파일을 올려놓은 후 카페나 블로그를 정상적으로 사용하기 위한 필수 ActiveX 설치 파일이라고 PC 사용자를 속여 설치하게 만든다고 설명했다.

이스트소프트 알약분석팀 이상희 팀장은 "이 악성코드는 국내외 어떤 인터넷 사이트에 로그인하더라도 예외 없이 ID와 비밀번호 정보를 빼내 일본으로 전송하므로 추가적인 개인정보 도용 피해가 우려된다"며 "비밀번호를 자주 변경하고, 인터넷 사이트에서 제공하는 여러 로그인 보안 기능을 최대한 활용해야 한다"고 강조했다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>