JPEG 위장 악성코드 출몰 주의보

　머지않아 이미지 파일로 가장한 악성코드가 출현할 전망이다.

　29일 보안 업계에 따르면 최근 마이크로소프트가 발표한 JPEG 형식의 이미지 파일 보안 취약점을 악용하는 소스코드가 인터넷을 통해 속속 공개되고 있으며 해커에 의한 실제 공격 성공 사례도 나타나고 있다.

　이 보안 취약점을 이용하면 이미지 파일 속에 바이러스나 웜 등 악성코드를 숨길 수 있다. 악성코드가 들어 있는 이미지 파일을 메일에 첨부해 전송하는 방법으로 피해를 일으킨다. 특히 웹 서버에 파일을 게재하면 불특정 다수에게 한꺼번에 피해를 일으킬 가능성도 제기되고 있다.

　특히 악성코드가 들어 있는 이미지 파일의 경우 호기심을 자극하는 음란물로 위장할 가능성이 커 보통의 악성코드에 비해 피해가 클 것으로 예상된다.

　이 때문에 일부 외국기업에서는 회사 내 PC들의 패치가 완료될 때까지 수신되는 메일에 이미지 파일이 첨부되는 것을 모두 차단하는 등의 조치를 취하고 있다.

　정보보호전문업체인 에이쓰리시큐리티컨설팅 조도근 이사는 “이미지 파일 보안 취약점은 공격 경로가 다양하고 불특정 다수에게 공격이 가능해 그 심각성이 크다”며 “현재 일부 백신만이 악성코드를 담은 이미지 파일을 검출할 수 있기 때문에 이 취약점을 없애는 마이크로소프트의 보안 패치 파일을 신속히 설치해야 한다”고 권고했다.

　장동준기자@전자신문, djjang@