보안 패치가 마련되지 않은 상황에서 새로운 보안 취약점을 악용한 트로이목마가 발견돼 주의가 요구된다.
잉카인터넷(대표 주영흠)은 1일 윈도에서 멀티미디어 관련 데이터를 저장하기 위해 만들어진 ANI파일 포맷 취약점을 이용한 트로이 목마가 중국 등지에서 확산하고 있다고 밝혔다.
이 트로이목마는 패치가 마련되지 않은 상태에서 나타난 ‘제로데이 공격’이며 아이콘과 커서 형식 파일 처리 문제로 해커가 원격에서 감염된 PC를 조정할 수 있다.
악의적인 ANI 파일은 보안에 취약한 웹 사이트와 전자우편 메시지 등을 통해서 유포된다. 인터넷 사용자가 해당 웹 페이지나 사이트를 방문하면 익스플로잇(Exploit) 코드가 포함된 ANI 파일이 실행되고, 코드 내부에 포함하고 있는 URL에 의해 또 다른 악성코드를 사용자 몰래 설치하게 되는 방식이다.
고동훈 잉카인터넷 시큐리티대응센터 차장은 “현재 중국쪽으로부터 발견된 트로이목마 2종은 정상적으로 다운로드 기능이 작동하고 있으며, 코드 구조상 쉽게 변형돼 유포될 가능성이 매우 높다”며 “아직 마이크로소프트사로부터 보안패치가 발표되지 않았기 때문에 다양한 형태의 공격으로 발전할 수 있으며 국내 사이트를 목표로 한 온라인게임 계정 도용 공격과 결합할 가능성도 크다”고 분석했다.
김인순기자@전자신문, insoon@