만우절 겨냥 악성코드 ‘조심하세요’

가 +
가 -

4월 1일 만우절이 코 앞으로 다가온 가운데 만우절을 겨냥한 악성코드가 발견돼 국내 이용자들의 주의가 필요한 것으로 알려졌다.

안철수연구소는 외국에서 만우절을 겨냥한 악성코드가 발견, 국내 유입 가능성이 높다고 보고 V3 제품군과 네트워크 보안 솔루션 ‘트러스가드’의 보안 엔진을 긴급 업데이트했다.

3월 7일 외국에서 발견된 이 악성코드는 4월 1일(만우절)을 겨냥한 것으로 올해 들어 많은 피해를 낳고 있는 콘피커(Conficker) 웜의 변형이다. 이 악성코드에 감염됨 컴퓨터는 2009년 4월 1일을 기해 외부의 특정 시스템으로 접속을 시도해 다른 악성코드로 추정되는 파일을 다운로드한다.

이 과정에서 500여 개 인터넷 주소로 무작위 접속을 시도하는 한편, 기업 망 외부의 IP주소들로 P2P(Peer to Peer) 접속을 시도하기 때문에, 네트워크 트래픽의 과부하를 유발하게 된다. 이에 따라 이 다수의 악성코드에 감염된 기업에서는 네트워크 장애가 발생할 수 있다.

이 악성코드의 피해를 막으려면 마이크로소프트(MS)가 제공하는 최신 윈도우 보안 패치 업데이트를 하고 네트워크 공유 폴더는 읽기 권한만 설정하는 한편 윈도 사용자 계정 암호를 복잡하게 설정해야 한다. 또한 개인 사용자는 콘피커 웜 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)이나 PC주치의 보안 서비스인 V3 365 클리닉, 무료 백신 V3Lite를, 기업 내 PC 사용자는 V3 IS 7.0을 사용함으로써 악성코드 감염을 예방/치료하고 악의적인 패킷을 차단할 수 있다.

기업에서는 네트워크 보안 솔루션인 ‘트러스가드 UTM’ 등으로 악의적인 패킷의 유입을 차단할 수 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “콘피커 웜은 올해 1월 발견돼 국내외에서 많은 피해를 입혔다. 네트워크 장애를 유발하기 때문에 특히 기업 활동에 지장이 컸다. 변형이 지속적으로 제작되고 있으므로 개인 사용자가 기업 모두 보안 수칙을 준수하는 등 각별한 주의가 필요하다”라고 강조했다.

네티즌의견(총 0개)