좀비 PC를 양산하는 대표 웜의 한가지로 손꼽히는 팔레보(Palevo) 웜이 최근 급격히 늘어나고 있어 사용자들의 주의가 요망된다.
안철수연구소는 2009년부터 꾸준히 국내에서 발견돼 높은 감염율을 보였던 팔레보웜의 변형이 10월 초부터 서서히 증가하다 최근 들어 다시 급격하게 증가하기 시작했다고 11일 밝혔다.
팔레보 웜은 2009년 10대 보안 위협에 포함될 정도로 국 · 내외에서 높은 감염율을 보인 악성코드다. 팔레보 웜을 유포해온 마리포사 그룹이 지난 4월 스페인 경찰에 체포되기도 했지만 팔레보 웜은 버터플라이(ButterFly)란 악성코드 생성도구에 의해 여전히 만들어지고 있고 현재도 해당 악성코드 생성도구는 블랙마켓에서 유료로 판매되고 있는 실정이다.
마리포사 그룹이 190여 개국 1300만대 좀비PC를 양산한 가운데 한국 PC가 90만대 이상 포함돼 있다는 판다시큐리티의 분석도 제기된 바 있어 국내 좀비 PC 제거를 위해서라도 팔레보 웜의 증가를 두고 볼수 만은 없다는 지적이다.
안철수연구소에 의하면 팔레보 웜의 감염 건수는 지난 2일 988건에서 서서히 증가하기 시작해 6일 2673건 그리고 7일 9869건으로 급격하게 증가했다. 이처럼 현재 급격하게 증가하고 있는 팔레보 웜의 주요 감염 경로는 USB와 같은 이동형 저장 장치를 이용한 경우가 가장 많다.
안철수연구소는 V3 인터넷 시큐리티 8.0을 사용하는 고객의 경우의 예를 들어 `환경 설정`의 `고급 설정`에 존재하는 `CD/USB 드라이브 자동 실행 방지` 기능을 활성화하면 USB 저장 장치를 연결해도 내부 파일이 자동으로 실행되지 않도록 함으로써 악성코드 감염을 예방 할 수 있다고 설명했다.
그리고 V3 라이트 베타(Beta) 버전에는 `환경 설정`의 `고급 설정`에 포함되어 있는 `USB 드라이브 자동 검사하기`와 `CD/USB 드라이브 자동 실행 방지` 기능을 활성화하게 되면 USB와 같은 이동형 저장 장치를 통해 전파되는 악성코드의 감염을 예방할 수 있다.
또한 안철수연구소는 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치할 것을 권고했다.
장윤정기자 linda@etnews.co.kr