[일요시사=온라인팀] 가짜 액티브X 주의…정상 웹사이트 해킹 후 악성코드 유포
가짜 액티브X 주의령이 떨어졌다. 최근 가짜 액티브X 주의 사례가 여기저기서 심심치 않게 들리고 있다.
정상적인 웹사이트를 해킹한 뒤 가짜 액티브X를 심어 두는 방식으로 악성코드를 유포하는 해킹 사례가 발견됐기 때문이다.
이스트소프트(대표 김장중)는 지난 4일 "특정 사이트를 해킹해 이 사이트를 방문한 이용자들이 가짜 `액티브X'를 설치하도록 유도하고, 이를 통해 지속적으로 악성코드를 유포하는 사례가 발견돼 자사 백신 '알약'에 보안패치를 긴급 업데이트했다"고 밝혔다.
해커들은 액티브X가 사용자가 한번 설치에 동의하면 이후 재동의 없이도 실행되는 특성이 있어 공격자들이 언제든지 새로운 악성코드를 추가적으로 배포할 수 있다는 점을 악용한 것.
이스트소프트 관계자는 "이런 수법은 우리나라 인터넷 사용자 대부분이 액티브X 설치창이 뜨면 무심코 설치에 동의하는 습관이 있는 점을 노린 것으로 관측되는데, 이렇게 감염된 PC는 온라인게임 계정 탈취 등을 목적으로 한 악성코드 등에 추가 감염될 가능성이 크다"고 우려했다.
김해웅 기자 <haewoong@ilyosisa.co.kr>
