감염 컴퓨터를 마음대로 조종할 수 있는 신종 악성코드 `키보이(KeyBoy)`가 아시아 전역에서 활개를 친다고 CIO매거진이 보안업체 래피드7 보고서를 인용해 11일 보도했다.
키보이에 감염되면 금융정보가 유출돼 금전적 피해를 입을 가능성도 배제할 수 없다. 기업 기밀 정보가 빠져나갈 가능성도 높다. 베트남과 인도, 중국, 대만을 거쳐 다른 나라로 빠르게 확산되는 추세다.
보고서에 따르면 공격자는 이메일을 미끼로 사용하는 스피어피싱 방법으로 키보이를 사용자 PC에 심는다. 주로 워드 파일 문서를 첨부한다. 교육과 과학처럼 사람들의 의심을 받지 않을 만한 주제라고 속여 파일을 열도록 유도한다.
베트남에서 발견된 한 메일은 베트남 학술 커뮤니티를 가장해 발송됐다. 인도 캘커타에서는 세계무선통신시스템(GSM) 범위와 인터넷 대역폭 같은 통신 상황을 논의하는 영어 메일이 포착됐다. 보고서는 이 메일이 통신 산업에서 일하는 사람을 타깃으로 한다고 전했다.
사용자가 파일을 열면 악성 코드가 실행되고 백도어 프로그램 키보이가 설치된다. 해커가 컴퓨터에 침입할 수 있는 관문 역할을 한다. 비밀번호와 공인인증서 같은 주요 정보를 쉽게 빼내가도록 해준다.
해커는 키보이를 통해 PC에 저장된 상세 정보를 얻을 수 있고 원하는 파일을 설치하고 지우고 내려받을 수 있다. 해커가 감염된 PC를 마음대로 조종할 수 있다는 점이 가장 심각하다. 감염 PC를 악용해 다른 PC를 해킹해도 범인을 찾아내기가 어렵다.
래피드7 관계자는 “키보이 같은 공격 유형은 이미 잘 알려져 있고 복잡하지도 않다”며 “하지만 복잡성과 해킹 성공률은 전혀 관계가 없으며 최근 아시아에서 발생하는 공격도 매우 단순한 게 대다수”라고 말했다. 그는 의심이 가는 메일은 열어보지 않는 게 최선의 방어 수단이라고 덧붙였다.
안호천기자 hcan@etnews.com
