코덱 위장 해킹 `요주의`

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


미디어 플레이어 화면 이용 트로이목마 심어


정보보안업체인 잉카인터넷(대표 주영흠)은 최근 외국의 특정 사이트에서 미디어 플레이어 화면을 보여주고 재생을 위해 코덱(Codec) 프로그램을 설치하도록 유도해 트로이목마를 심는 새로운 해킹 수법이 발견됐다고 1일 밝혔다.

잉카인터넷 시큐리티대응센터 관계자는 "코덱(Codec) 프로그램으로 위장한 기존의 트로이 목마들이 대체로 코덱 배포 사이트처럼 위장된 화면을 이용했지만, 이번에 발견된 것은 미디어 플레이어 화면을 이용해 사용자가 착각하기 쉽도록 제작돼 사용자들의 각별한 주의가 필요하다"고 말했다.

또 "사용자제작콘텐츠(UCC) 동영상이 전 세계적으로 인기를 얻으면서 이와 같은 사례가 조금씩 증가하고 있고, 사회공학적 기법의 하나로 자리를 잡고 있다"고 덧붙였다.

잉카인터넷은 최근 국내에서도 UCC 동영상을 이용해서 위장된 프로그램 설치를 시도하는 경우가 발견되는데, 대부분 신뢰할 수 없는 보안 프로그램이나 광고 목적의 툴바 또는 애드웨어 프로그램 등이 자신을 배포하기 위해서 사용하고 있으며, 특히 액티브X 컨트롤을 설치하도록 유도하는 형태가 가장 많기 때문에 사용자들의 세심한 주의가 요구된다고 강조했다.

강동식기자 dskang@