안철수硏, "노벨 평화상 사이트 유포 악성코드 주의"

[아시아경제 김철현 기자] 안랩 (대표 김홍선)는 노벨 평화상 사이트에서 '파이어폭스'의 취약점을 악용한 악성코드가 유포돼 주의가 필요하다고 28일 밝혔다.

안철수연구소에 따르면 현지시간으로 26일 발생한 이번 공격은 웹 브라우저인 '파이어폭스' 3.5와 3.6 버전의 보안 취약점을 악용한 것으로 노벨 평화상 웹사이트에 자바 스크립트 악성코드가 삽입돼 유포된 것이다.

'파이어폭스' 개발사인 모질라의 시큐리티 블로그(Mozilla Security Blog)에서도 이와 관련된 정보들을 공개하고 있으며 이번 악성코드에 영향을 받는 버전은 '파이어폭스' 3.5와 3.6인 것으로 밝히고 있다.

안철수연구소는 이번에 노벨 평화상 사이트를 통해 유포된 악성코드는 '자바스크립트(Java Script)' 형태를 가지고 있으며 이로 인해 특정 시스템에서 트로이목마를 다운로드한 후 실행한다고 설명했다.

해당 악성코드가 실행되면 현재 실행 중인 프로그램 리스트와 웹 브라우저로 접속 중인 웹 사이트 주소를 수집하고 진행 중인 프로세스를 종료하는 것으로 전해졌다.

현재 안철수연구소는 '파이어폭스'의 취약점과 자바스크립트 형태의 악성코드에 대해 추가적인 정보 수집과 함께 자세한 분석을 진행하고 있다고 밝혔다.

파이어폭스를 개발한 모질라에서는 해당 취약점을 제거하는 보안 패치를 배포하기 전까지 파이어폭스에서 자바스크립트 비활성화, 파이어폭스 노스크립트(NoScript) 플러그인 사용 등을 권하고 있다.

이번 노벨 평화상 해킹은 중국의 반체제 인사 류샤오보가 올해 노벨평화상 수상자로 선정된 것과 관련이 있는 것으로 추정되며 이에 따라 보안 전문가들은 국내 파이어폭스 사용자들의 주의가 필요하다고 당부했다.

김철현 기자 kch@