USB에 저장한 파일 사라졌다?…오토런 악성코드 막으려면

`USB 저장장치에 있던 파일은 사라지고 바로가기 파일만 남는다.`

안랩(대표 권치중)은 오토런(Autorun) 악성코드 감염자가 꾸준히 발생하고 있어 주의를 당부했다. 오토런 악성코드는 휴대가 간편해 주요 저장매체로 사용되는 이동식 저장장치를 PC에 꽂는 것만으로도 자동으로 감염된다. 대학, PC방 등 공용 PC에서 주로 감염된다. USB에 감염된 악성코드를 삭제해도 숙주 PC를 찾지 못하면 계속 생성돼 사용자를 괴롭힌다.

오토런이란 CD나 USB를 PC에 연결했을 때 특정 프로그램을 편리하게 사용하도록 자동 실행하는 기능이다. 오토런 악성코드는 `autorun.inf` 파일이나 시스템 레지스트리에 등록돼 자동 실행하게 설정된 악성코드다. 이동식 저장장치에 저장된 파일을 숨기고 바로가기 파일만 보여 주는 악성 행위를 한다.

이동식 저장장치를 노리는 오토런 악성코드가 지속 발견된다.ⓒ게티이미지뱅크
이동식 저장장치를 노리는 오토런 악성코드가 지속 발견된다.ⓒ게티이미지뱅크

오토런 악성코드에 감염되면 PC 윈도 익스플로러에서 오른쪽 버튼을 눌렀을 때 메뉴에서 글씨가 깨져 나온다. 숨김 파일 및 폴더 표시, 보호된 운용체계(OS) 파일 숨기기 설정 변경이 되지 않는다. 내 컴퓨터에서 저장장치를 누르면 새 창에서 열리는 증상이 나타났다. USB 저장장치뿐만 아니라 외장하드, 휴대폰, 메모리카드 등이 감염되면 autorun.inf 파일과 정체를 알 수 없는 실행 파일이 생긴다.

최근 나타난 오토런 악성코드는 자바스크립트나 윈도 스크립트로 작성됐으며, 분석을 어렵게 하도록 난독화했다. 오토런 악성코드는 탐지를 방해하기 위해 분석도구, 레지스트리 편집기, 시스템 구성 프로그램 등의 보안이 실행되면 즉시 종료시킨다.

이동식 저장장치를 노리는 오토런 악성코드가 지속 발견된다.ⓒ게티이미지뱅크
이동식 저장장치를 노리는 오토런 악성코드가 지속 발견된다.ⓒ게티이미지뱅크

오토런 악성코드 감염을 막으려면 공용PC에서 이동식 저장장치 사용에 주의해야 한다. 이동식 저장장치와 PC가 연결될 때 자동 실행 기능을 사용하지 않아야 한다. 안티바이러스 백신은 `CD/USB 드라이브 자동 실행 방지` 기능을 제공한다.

USB가 오토런 악성코드에 감염된 상태면 마우스 오른쪽을 클릭한 다음 `열기`를 이용, 드라이브에 접속한다. PC와 이동식 저장장치가 연결되면 자동으로 백신 검사하기를 실행한다.

김인순 보안 전문기자 insoon@etnews.com