중국에서 제작돼 개인정보를 유출하는 트로이목마가 기승을 부리고 있어 주의가 요구된다.
안철수연구소(대표 김철수 http://www.ahnlab.com)는 개인정보 유출 및 해킹 기능을 가진 ‘휴피곤(Hupigon)’ 트로이목마가 5월 들어서만 23종이 국내에서 발견되는 등 피해가 늘어나고 있어 각별한 주의를 당부했다.
트로이목마란 바이러스나 웜처럼 사용자가 원하지 않는 행위를 하는 악성코드의 일종으로 자기 복제는 되지 않지만 정보를 빼내거나 감염된 PC를 원격 제어할 수 있게 한다.
안연구소는 휴피곤 트로이목마가 1월부터 4월까지 총 26종이 발견돼 월 평균 6.5종이 나타나 다른 트로이목마에 비해 3.5배까지 급증하고 있다고 밝혔다.
중국에서 제작된 휴피곤은 중국발 해킹을 당한 웹사이트를 통해 전파된다. 이 트로이목마는 소스가 공개돼 변종이 지속적으로 제작되고 있어 현재 전세계적으로 약 3000개에 달하며 올해 5월까지 국내에서 발견된 것만 49개에 이른다.
휴피곤은 특히 해킹을 당한 웹사이트를 통해 전파되고 있어 사용자가 무심코 웹 서핑을 하다 의식하지 못한 상태에서 설치되는 사례가 많아 각별한 주의가 필요하다.
휴피곤이 설치 및 실행되면 임의의 TCP 포트가 열려 공격자의 접속이 허용된다. 이렇게 되면 PC 사용자가 입력하는 키보드 값이 유출되며, PC에 설치된 운용체계나 하드웨어 등 시스템 정보도 유출된다. 또 원격제어 기능까지 있어 공격자가 감염자 PC 내의 프로그램을 마음대로 실행 및 종료할 수 있으며 파일 다운로드, 파일 생성 및 삭제, 레지스트리 수정까지 가능하다.
특히 기업에서는 TCP 포트가 많이 열릴 경우 외부에서 불필요한 접속이 많아지고 이에 따라 네트워크에 과부하가 발생해 인터넷 접속, e메일 발송 등 네트워크 작동이 느려지거나 심하면 마비될 수도 있다.
강은성 안연구소 시큐리티대응센터 상무는 “보안에 취약한 웹사이트를 해킹해 트로이목마를 심어놓는 수법이 많이 이용돼 감염자도 급증하고 있다”며 “웹 관리자는 웹 애플리케이션 보안에 관심을 가져야 하며 PC 사용자는 백신·PC방화벽 등 보안 제품을 설치해 두고 항상 최신 버전으로 유지해야 한다”고 강조했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
[뉴스줌인]통신 장비 진입 전략과 유사…화웨이 AI 칩 '가격' 앞세워 빈틈 공략
-
10
2배 빠른 '와이파이7' 도입 속도
브랜드 뉴스룸
×



















