'제노 바이러스' 감염 국내 사이트 발견

최근 미국과 일본에서 가장 심각한 악성코드로 꼽히고 있는 '제노(Geno)'가 국내에서도 발견돼 주의가 요망된다.

이스트소프트(대표 김장중)는 최근 보안 위협 모니터링 중 '제노' 악성코드를 감염시키는 숙주 사이트를 발견했다고 22일 밝혔다.

이스트소프트 관계자는 "발견된 숙주 사이트는 레크레이션 관련 사이트로 해커가 서버의 웹 취약점을 이용해 제노 악성코드 스크립트를 삽입한 것으로 보여진다"고 설명하며 "해킹된 사이트는 22일 오전까지 복구되지 않았다"고 밝혔다.

'제노' 악성코드는 일본의 PC 판매 사이트인 '제노'가 해킹을 당한 후 해당 악성코드를 전파하면서 붙여진 이름이다. 'Gumblar', 'Daenol', 'Gadjo', 'Kates' 등 다른 이름으로도 알려져 있으며 일본에서는 주로 만화, 애니메이션, 게임 관련 사이트들이 이 악성코드의 숙주가 된 사례가 많았다.

이 악성코드에 감염되면 FTP프로그램을 사용할 때 계정 정보가 유출될 수 있고, 일부 백신 소프트웨어의 실행이 중단 되면서 해당 백신 업체 사이트 접속이 차단되는 것으로 파악됐다.

또한 감염된 PC에서 구글의 검색을 이용할 때 결과를 특정 웹사이트로 강제 이동시키는 증상도 발견됐다.

이스트소프트 관계자는 "알약 최신버전에서는 제노 숙주 사이트에 접근할 경우 감염 스크립트의 실행을 차단하며 이미 감염된 경우에도 치료가 가능하다"고 말했다.

이 관계자는 "특히 이 악성코드는 어도비의 아크로벳(Acrobat)과 플래쉬(Flash) 프로그램의 취약점을 노리고 있어 최신 보안패치 설치가 필요하다"고 덧붙였다.

이상희 이스트소프트 보안DB분석팀 팀장은 "제노 악성코드의 감염을 막기 위해서는 PC 사용자 뿐만 아니라, 서버관리자도 웹사이트의 취약점을 최소화해야 한다"며 "앞으로도 숙주 사이트가 계속 확산될 것으로 예상되므로 백신 프로그램을 최신 버전으로 업데이트해야 한다"고 당부했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>