USB 메모리를 통해 전파되는 악성코드가 활개를 치고 있어 주의가 요구된다.
4일 뉴테크웨이브(대표 김재명)의 ‘11월 국내 악성코드 동향’ 분석에 따르면 이동식 디스크를 이용해 확산 가능한 일명 ‘USB 악성코드’가 하반기 들어 평균 월 250여 건씩 꾸준히 나타나고 있다.
이들 악성코드는 정상적인 윈도 구성파일(Autorun.inf)인 것처럼 숨어있다가 이동식 디스크가 연결되는 순간 자동 실행돼 PC에서 이동식 디스크로 옮겨간다. 만약 USB 메모리 안에 ‘Autorun.inf’ 파일이나 휴지통이 생성돼 있다면 악성코드에 감염됐을 가능성이 크다.
지난 달 처음 보고된 ‘오프링(Win32.HLLW.Offring) 웜’ 역시 ‘Autorun.inf’를 이용해 이동식 디스크로 확산되는 악성코드다. 일반인들도 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어져 향후 이동식 디스크 관련 악성코드의 확산을 우려케 하고 있다.
보안USB도 악성코드 위험에 노출돼 있다고 이 보고서는 지적했다. 보안USB는 전자상거래 안전이나 문서 유출 방지를 목적으로 데이터를 암호화하지만 악성코드가 숨어드는 데는 문제가 없어 경우에 따라 오히려 보안에 위협이 될 수도 있는 것. USB 연결 후에는 반드시 바이러스 백신을 실행해 PC와 이동식 디스크를 수동으로 검사해야 한다고 이 보고서는 당부했다.
뉴테크웨이브 양성욱 연구원은 “최근 USB 사용이 보편화되면서 USB를 매개로 한 보안 위협이 크게 늘었다”며 “이렇게 제작된 악성코드는 대부분 크게 위험하진 않으나, 윈도 탐색기 실행을 방해하거나 인터넷 사용을 못하게 하는 등 사용자를 번거롭게 할 수 있다”고 말했다.
한세희기자@전자신문, hahn@