멀티미디어 재생 SW인 퀵타임과 압축 프로그램인 윈집의 보안 결함이 해커들의 공격에 이용될 수 있어 주의가 요망된다.
보안SW 업체인 시만텍은 사이버 범죄자들이 두 SW의 보안 결함을 이용해 사용자의 PC를 해킹할 수 있다고 12일 경고했다.
이들 공격은 스팸메일에 링크된 악성 웹 사이트에 접속할 때 이뤄진다. 이 악성 웹 사이트는 믿을 만한 금융기관의 사이트로 위장하고 있지만 접속할 경우 사용자의 키보드 입력 내용을 그대로 파악하는 SW를 사용자의 PC에 몰래 설치한다.
시만텍은 지난주 초 해킹 시도 등을 사전에 파악하기 위해 자사에서 미끼로 사용하는 PC 중 하나가 이 같은 SW에 감염되면서 이런 공격이 이뤄진다는 점을 발견했다.
시만텍은 “이 사이트는 지난해 발견된 퀵타임과 윈집의 결함을 이용해 만들어졌다”며 “이들 결함이 해커들의 공격에 이용당한 사례는 이번이 처음”이라고 말했다.
정소영기자@전자신문, syjung@