내 노트북 캠ㆍ마이크 제어한다고?.. 악성코드 '극성'

[아시아경제 김현정 기자] 노트북이나 개인용 컴퓨터(PC)으로 인터넷 뱅킹을 활용하는 사람이라면, 악성코드를 주의깊게 점검해야 할 것으로 보인다. 악성코드를 심어 캠과 마이크를 제어당할 위험이 있기 때문이다.

28일 안티바이러스 프로그램 제조사로 유명한 카스퍼스키에 따르면, 최근 '스파이아이'의 변종 악성코드를 발견했으며 사이버 범죄자들은 이 악성코드를 이용해 인터넷 뱅킹을 이용하는 사용자들의 캠과 마이크를 통해 모니터링 할 수 있는 것으로 알려졌다.

'스파이 아이'는 온라인 뱅킹 사용자들을 타겟으로 제작된 트로이목마 프로그램이다.

카스퍼스키의 한 관계자는 블로그를 통해 "스파이아이는 플러그인 기반 구조로 개발돼 다른 악성 코드 개발자가 원래의 기능을 확장하기 쉬운 구조로 돼 있다"면서 "flashcamcontrol.dll 파일을 통해 웹캠과 마이크를 통해 감시한다"고 말했다.

일반적으로 웹사이트에서 웹캠과 마이크를 제어하기 위해서는 사용자가 이를 수동으로 허가를 내려줘야 하지만 '스파이아이'는 직접 플래시 플레이어 구성 파일을 수정해 화이트 리스트에 등록한다. 이에 따라 온라인 뱅킹 웹사이트 이용 시에 사용자의 별다른 허가 없이 사용할 수 있게 되는 것이다.

또한 보안솔루션 개발업체 McAfee에 따르면, 최근 수집한 83만여개의 악성 코드 가운데 20만여개가 비밀번호를 훔치는 트로이목마인 것으로 확인됐다.

김현정 기자 alphag@