12.34
13.8
 |
| ▲실제 해당 악성코드를 이용하여 웹캠 원격감시를 공격자 입장에서 시연한 화면 - 하우리 차세대보안연구센터 |
하우리 측은 "해당 웹사이트들에는 취약점을 이용하여 악성코드를 감염시키는 공격코드가 삽입되어 있어, 보안패치를 설치하지 않은 상태에서는 웹사이트를 방문하는 것만으로도 악성코드에 감염된다" 며 "인터넷 익스플로러, 자바, 플래시 등 다양한 취약점을 동시에 활용하여 감염을 유도하기 때문에 많은 사용자들이 감염되었을 것"이라 추정했다.
특히 여성 화장품 쇼핑몰, 여성 관련 연맹, 여성 교육기관 등 방문자의 대부분이 주로 여성들인 웹사이트들이기에 여성들의 피해가 클 것으로 예상했다.
감염된 악성코드는 화면 캡쳐, 파일 전송, 입력한 키보드 정보 절취(키로깅), 명령어 실행 등 원격제어를 할 수 있는 악성코드이다.
특히 여성들이 주의해야 할 점은 웹캠을 원격감시할 수 있는 기능이 함께 포함되어 있다는 것이다. 해커가 카메라를 제어해 녹화한 영상을 가져갈 경우, 사생활 침해 등 심각한 문제가 발생할 수 있다.
최근 아프리카 여성 BJ의 PC를 해킹한 후, 웹캠을 통해 나체를 촬영하고 금품을 요구한 해커가 검거되기도 했다. 유사한 공격의 발생 가능성을 예측할 수 있는 대목이다.
이러한 공격을 예방하기 위해서는 무엇보다도 보안패치를 설치하는 것이 가장 중요하다. 하지만 모든 프로그램들의 보안패치를 찾아서 설치하고 관리하는 것은 관심이 없는 사용자들에게는 매우 골치아픈 문제이다.
이에 하우리는 보안패치에 대해 관심이 없는 사용자들을 위해 취약점 공격을 사전차단할 수 있는 솔루션인 “바이로봇 APT Shield”를 무료로 배포한다고 밝혔다.
하우리 최상명 차세대보안연구센터장은 “웹캠을 사용하지 않을 때는 스티커를 붙여놓거나 사용하지 않는 데도 작동표시등에 불이 켜져 있다면 누군가에 의해 웹캠이 몰래 제어되고 있는 상황일 수도 있으므로 주의해야 한다”라며 “보안패치에 대해 잘 모르는 여성 사용자라면 ‘바이로봇 APT Shield’와 같은 무료로 제공되는 취약점 공격 사전 차단 솔루션을 설치하면 취약점 공격을 사전차단할 수 있다.”라고 밝혔다.
취약점 공격 사전차단 솔루션인 “바이로봇 APT Shield”는 http://www.aptshield.co.kr 에서 무료로 다운받을 수 있다.
<이미지제공=하우리>
