"트로이목마 `휴피곤` 주의하세요"

 중국에서 제작돼 개인정보를 유출하는 트로이목마가 기승을 부리고 있어 주의가 요구된다.

 안철수연구소(대표 김철수 http://www.ahnlab.com)는 개인정보 유출 및 해킹 기능을 가진 ‘휴피곤(Hupigon)’ 트로이목마가 5월 들어서만 23종이 국내에서 발견되는 등 피해가 늘어나고 있어 각별한 주의를 당부했다.

 트로이목마란 바이러스나 웜처럼 사용자가 원하지 않는 행위를 하는 악성코드의 일종으로 자기 복제는 되지 않지만 정보를 빼내거나 감염된 PC를 원격 제어할 수 있게 한다.

 안연구소는 휴피곤 트로이목마가 1월부터 4월까지 총 26종이 발견돼 월 평균 6.5종이 나타나 다른 트로이목마에 비해 3.5배까지 급증하고 있다고 밝혔다.

 중국에서 제작된 휴피곤은 중국발 해킹을 당한 웹사이트를 통해 전파된다. 이 트로이목마는 소스가 공개돼 변종이 지속적으로 제작되고 있어 현재 전세계적으로 약 3000개에 달하며 올해 5월까지 국내에서 발견된 것만 49개에 이른다.

 휴피곤은 특히 해킹을 당한 웹사이트를 통해 전파되고 있어 사용자가 무심코 웹 서핑을 하다 의식하지 못한 상태에서 설치되는 사례가 많아 각별한 주의가 필요하다.

 휴피곤이 설치 및 실행되면 임의의 TCP 포트가 열려 공격자의 접속이 허용된다. 이렇게 되면 PC 사용자가 입력하는 키보드 값이 유출되며, PC에 설치된 운용체계나 하드웨어 등 시스템 정보도 유출된다. 또 원격제어 기능까지 있어 공격자가 감염자 PC 내의 프로그램을 마음대로 실행 및 종료할 수 있으며 파일 다운로드, 파일 생성 및 삭제, 레지스트리 수정까지 가능하다.

 특히 기업에서는 TCP 포트가 많이 열릴 경우 외부에서 불필요한 접속이 많아지고 이에 따라 네트워크에 과부하가 발생해 인터넷 접속, e메일 발송 등 네트워크 작동이 느려지거나 심하면 마비될 수도 있다.

 강은성 안연구소 시큐리티대응센터 상무는 “보안에 취약한 웹사이트를 해킹해 트로이목마를 심어놓는 수법이 많이 이용돼 감염자도 급증하고 있다”며 “웹 관리자는 웹 애플리케이션 보안에 관심을 가져야 하며 PC 사용자는 백신·PC방화벽 등 보안 제품을 설치해 두고 항상 최신 버전으로 유지해야 한다”고 강조했다.

 김인순기자@전자신문, insoon@