웹사이트 접속 시 ID·비번 노리는 악성코드 국내 유포
웹사이트 접속 시 ID·비번 노리는 악성코드 국내 유포
  • 유종원 기자
  • 승인 2018.03.16
  • 댓글 0
이 기사를 공유합니다

'헤르메스' 랜섬웨어와 함께 유포···사용자 모르게 침투
PC 상주하며 4가지 웹브라우저의 입력 데이터 가로채
금전적 이득이 목표, 계정정보 탈취되면 2차피해 유발
악성코드가 국내 가상화폐 거래소의 접속 계정정보를 탈취하고 남긴 로그. 연합뉴스=하우리
악성코드가 국내 가상화폐 거래소의 접속 계정정보를 탈취하고 남긴 로그. 연합뉴스=하우리

웹사이트 접속 시 입력하는 ID와 비밀번호를 노리는 악성코드가 최근 국내에 유포돼 이용자의 주의가 요구된다.

16일 보안업체 하우리에 따르면 해당 악성코드는 최근 국내에 확산중인 '헤르메스' 랜섬웨어와 함께 유포됐다. 최신 플래시 취약점 등을 이용해 웹서핑 도중 사용자가 모르게 PC에 침투한다. 이때문에 감염되더라도 사용자는 알기 어렵다.

이 악성코드는 PC에 상주하며 4가지 웹브라우저(인터넷 익스플로러·크롬·파이어폭스·오페라)의 입력 데이터를 가로채 웹사이트의 계정정보를 빼돌린다. 'HTTPS' 보안 프로토콜로 접속하는 웹사이트도 예외는 아니다.

피해 예방을 위해서는 보안 솔루션을 최신 버전으로 업데이트해야 한다. 하우리 최상명 실장은 "랜섬웨어 조직이 함께 유포하는 악성코드로 금전적인 이득이 목표인 것으로 추정된다"며 "가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취되면 2차 피해를 유발할 수 있다"고 말했다. 

랜섬웨어는 악성코드의 일종으로 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며, 이를 해제하기 위해서는 악성코드 제작자에게 금품 등을 제공해야 한다.

yjw@jayoo.co.kr

더 자유일보 일시 후원

“이 기사가 마음에 들면 후원해주세요”

  • ※ 자유결제는 최대 49만원까지 가능합니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.