코덱 가장한 악성 프로그램 출현

'즐롭' 국내 제작ㆍ유포… 개인정보 유출 등 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
음원과 동영상 재생을 돕는 소프트웨어인 코덱(Codec)을 가장한 악성 프로그램인 `즐롭(Zlob)`이 국내에서도 제작, 유포되고 있어 사용자들의 주의가 요구된다.

24일 안철수연구소에 따르면 주로 해외에서 제작돼 유포되던 즐롭이 국내에서도 발견되기 시작했다. 지난 4월 2개가 발견됐으며, 이 달에도 2개가 추가로 적발됐다.

지금까지는 국내 악성 프로그램은 주로 액티브X 방식을 이용해 유포됐고, 즐롭과 같은 형태는 대부분 해외에서 제작돼 왔다. 하지만 최근 액티브X 방식에 대한 대응이 강화되면서 악성 프로그램 유포 방식이 변하고 있는 것으로 풀이된다.

사용자들이 즐롭을 PC에 설치하면 자신도 모르게 광고창을 띄우는 애드웨어가 설치되거나 PC가 악성코드에 감염돼 개인정보 등이 유출될 수 있다.

특히 국산 즐롭은 사회공학적 방법과 연계된 형태로 유포되고 있어 더욱 주의가 요구된다. 영국 맨체스터유나이티드의 박지성 선수 경기를 보기 위해 필요한 프로그램으로 가장해 설치를 유도하거나 유명 동영상 프로그램 캡쳐 화면을 이용해 진짜 코덱인 것처럼 속이는 식이다. 또 가짜 음악 감상 사이트를 제작해 즐롭을 유포한 사례도 발견됐다.

전문가들은 즐롭의 피해를 피하기 위해서는 신뢰성 있는 사이트를 방문하고 프로그램 설치 창이 뜰 때 함부로 동의를 하지 않는 등 세심한 주의가 필요하다고 지적했다.

안철수연구소 시큐리티대응센터 조시행 상무는 "사이트를 방문했을 때 프로그램을 설치하라는 문구가 나오면 일단 의심해 봐야한다"며 "믿을 수 있는 사이트만 방문하고 보안 프로그램을 실시간으로 사용하는 등 주의가 필요하다"고 말했다.

강진규기자 kjk@

추천기사