보안에 취약하다는 지적을 받은 액티브엑스(ActiveX) 방식 대신 변종 악성코드 배포 방식이 발견돼 누리꾼의 주의가 요구된다.
하우리(대표 김희천)는 최근 닷넷기반 클릭원스 배포 방식을 악용해 설치되는 금융 악성코드가 발견됐다고 밝혔다.
해당 악성코드는 파밍 등을 통한 가짜 인터넷뱅킹 사이트에서 인터넷뱅킹 비밀번호 암·복호화 설정을 위해 필요한 보안 프로그램으로 위장해 클릭원스(Click Once) 방식으로 배포됐다. 이 악성코드에 감염될 경우, 특정 서버에 접속해 추가 악성코드를 내려받아 PC에 저장해 둔 공인인증서를 외부 서버로 전송하는 기능이 포함돼 있다.
클릭원스 배포방식이란 웹으로부터 응용프로그램을 쉽게 설치하거나 업데이트할 수 있도록 해주는 기술로 닷넷(.NET)프레임워크2.0 버전부터 도입됐다. 이는 액티브엑스와 유사한 방식으로 웹을 통해 프로그램을 설치하는 것이 가능한데, 이를 악성코드 유포에 악용한 것이다.
하우리 측은 “무분별한 액티브엑스 설치에 대한 위험성이 사용자에게 어느 정도 인식되자 다소 생소한 클릭원스 배포방식을 악용하여 악성코드를 유포하는 것으로 추정된다”며 “클릭원스 방식으로 프로그램 설치 시 게시자를 확인해야 하며 ‘알 수 없는 게시자’와 같이 신뢰할 수 없는 경우에는 설치에 주의가 필요하다”고 조언했다.
정재훈기자 jjhoon@yeongnam.com
정재훈 기자
서울본부 선임기자 정재훈입니다. 대통령실과 국회 여당을 출입하고 있습니다.영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[제보영상]대구 도로 한복판서 `싸움`…40대 남성이 70대 노인 폭행한 장면 SNS 공개돼 논란](https://www.yeongnam.com/mnt/file_m/202404/M20240425001520457_1.jpg)
