미스리 메신저에 악성코드… 일부 PC장애

안연구소 긴급백신 발표… 금융권 피해 가능성 제기

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


증권가와 금융권 등에 많이 사용하고 있는 미스리 메신저를 통해 악성코드가 유포돼 일부 사용자들이 PC 재부팅 장애와 응용 프로그램 사용을 하지 못하는 피해가 발생했다.

업계에 따르면 19일 미스리 메신저 로그인 이후 서비스 업데이트 공지와 함께 메신저 프로그램이 멈추는 등의 장애현상이 발생했으며, 일부에선 장애 현상 이후 시스템 중단과 재부팅 등 바이러스 감염증상이 발생했다. 이에 따라 이날 오전 일부 증권사에서 미스리 메신저 사용을 차단하는 사건도 있었다.

안철수연구소는 19일 긴급 전용백신을 발표하고 이번 사건의 원인이 미스리 사용자들에게 2가지 악성코드(Win-Trojan/ADS.13328, Win-Trojan/AvKiller.36864)가 설치되면서 피해가 발생한 것으로 PC 재부팅과 응용프로그램 오류를 유발할 수도 있다고 설명했다.

하우리도 이번 사건이 다량의 악성코드가 함께 다운로드 된 후, 증권사 프로그램 미 동작 문제가 발생하는 동시에 일부 응용프로그램의 사용이 불가능해졌다며 이는 웹서버의 취약점을 통해 악성스크립트가 삽입돼 발생한 것으로 확인됐다고 밝혔다.

또 이스트소프트 등도 미스리 메신저 홈페이지가 해킹을 당해 악성 스크립트가 삽입됐으며 이와 관련해 미스리 메신저 사용자들의 일부 PC가 악성코드에 감염됐다고 밝혔다.

현재 이번 악성코드 감염으로 인한 피해가 어느 정도 발생했는지는 알려지지 않고 있지만 미스리 메신저를 금융권에서 많이 사용하고 있어 금융권 관계자들 PC의 정보가 유출되는 피해를 입었을 가능성도 제기되고 있다.

한편 이번 사건에 대해 미스리 메신저를 운영하는 브레닉스측의 대응이 도마에 오르고 있다. 브레닉스 관계자는 "메신저 개편을 알리는 공지를 팝업창 형태로 띄웠는데 이 과정에서 일부 문제가 있었다"며 "해킹을 당한 것도 아니고 악성코드를 유포하지도 않았다"고 주장했다. 브레닉스는 사건이 발생한 날 오전부터 줄곧 이같이 악성코드 유포를 부인해 보안업계에서는 조기 대응하는 것을 지체하도록 한 것이 아니냐고 지적하고 있다.

보안업체들은 미스리 메신저 사용자들이 백신 소프트웨어(SW)를 최신 버전으로 업데이트하고 PC 사용에 이상 증상이 나타나는 사용자는 보안업체 홈페이지 등을 통해 전용백신 등을 다운로드받을 것을 권고했다.

강진규기자 kjk@




가장 많이 본 기사