국내 유명 보안 제품 무력화하는 트로이목마 발견

　국내 유명 보안 제품을 무력화하는 트로이목마가 발견돼 사용자의 주의가 요구된다.

　잉카인터넷(대표 주영흠)은 11일 국내 유명 온라인 게임사와 인터넷 뱅킹에 적용된 키보드 보안 프로그램의 작동을 방해하는 트로이목마 피해가 급증하고 있다고 밝혔다.

　이 트로이목마는 ‘clocks.exe’라는 파일명으로 실행되며, 시스템 날짜를 2001년도로 변경한다. 시스템 날짜의 변경으로 인해 일부 프로그램의 통신 오작동(서버 검증 오류)이 발생하는 피해 사례가 접수되고 있다. 이 제품은 특히 국내외 유명 보안제품의 사용을 방해하는 기능이 있다. 특정 보안제품의 프로그램을 종료하거나 동일 파일명으로 위장한 트로이목마를 추가로 다운로드해 교체하기 때문에 온라인 게임, 금융 사이트 등을 접속할 경우 여러 가지 오류현상이 나타날 수 있다.

　트로이목마는 폴더옵션을 변경해 자신을 숨기며, 다양한 방식을 이용해 변종을 설치하거나 외부 저장매체 등을 이용해 확산하기도 한다.

　잉카인터넷 시큐리티대응센터 측은 “트로이목마는 국산 온라인 게임 사용자의 계정을 도용하기 위한 목적으로 제작됐으며, 변조된 국내 웹 사이트를 통해서 다량 유포되고 있는 것으로 추정된다”면서 “현재 잉카인터넷의 온라인 PC보안 제품들을 긴급히 업데이트했으며, 홈페이지(www.nprotect.com)를 통해서 치료 프로그램을 배포하고 있다”고 말했다.

　 김인순기자@전자신문, insoon@