P2P 사이트에 심어진 악성코드로 인한 온라인 게임 계정 탈취 가능성이 제기돼 사용자들의 주의가 요구된다.

안랩(대표 김홍선)은 최근 보안 패치를 실시하지 않은 PC가 악성코드에 감염된 P2P사이트에 접속할 경우 해당 PC의 온라인 게임 계정이 탈취되는 악성코드를 발견했다고 15일 밝혔다.

이번 악성코드를 살펴보면 PC 감염 과정 중 생성된 파일이 특정 P2P 사이트에서 얻은 실제 인증서로 서명됐다. 이는 악성코드가 인증서를 탈취, PC이용자가 자신을 믿을 수 있도록 위장한 것이다.

안랩은 인증서 서명을 악용하면 백신도 탐지해내기 어렵다고 경고했다. 이 악성코드는 백신의 동작을 멈추는 기능과 감염 PC의 고유주소인 맥주소, 운영체제 정보 등을 전송하는 기능도 가지고 있다.

이 악성코드의 피해를 방지하려면 자바, 플래시플레이어, 인터넷 익스플로러 등 사용하고 있는 모든 소프트웨어에 보안 패치를 모두 적용하는 것이 필수다. 백신 프로그램을 최신으로 유지하고 실시간 감시 기능을 켜놓아야 한다.

이호웅 안랩 시큐리티대응센터장은 이런 악성코드는 보안에 취약한 PC가 웹사이트를 방문만 해도 감염시킬 수 있다며 디지털서명을 탈취해 안전한 서비스로 위장, 사용자가 알기가 매우 힘들다고 밝혔다.

그는 각 소프트웨어 프로그램의 보안 업데이트를 철저히 하고, 안전이 확인된 사이트만을 방문해야 한다며 백신 업데이트를 하는 등 기본적인 보안수칙을 지키는 것도 매우 중요하다고 말했다.

[더게임스 김성현 기자 ksh88@thegames.co.kr]