UCC 악용 악성코드 `이렇게 대처를`

　‘UCC를 악용한 악성코드, 이렇게 대처하세요.’

　사용자제작콘텐츠(UCC)가 인기를 얻으면서 PC사용자를 괴롭히는 신종 사이버 위협의 통로로 악용되고 있는 가운데 한국정보보호진흥원이 제시하는 3가지 간단한 대처 방법만으로도 UCC로 인한 신종 사이버 위협을 줄일 수 있다.

　UCC를 즐기는 PC사용자는 △미디어 플레이어 보안 설정 △인터넷 보안 옵션 설정 △백신 및 취약점 패치 자동 업데이트 등 3가지 기존 보안을 생활화 해야 한다.

　UCC동영상을 볼 때 사용하는 미디어 플레이어 보안 설정을 꼭해야 한다. 사용자가 악성코드가 삽입된 동영상 파일을 재생할 경우 삽입된 스크립트가 자동 실행돼 PC에 설치 된다. 이를 방지하기 위해서는 PC에 설치된 미디어플레이어의 ‘도구-옵션-보안’ 항목에서 ‘스크립트 명령 및 리치 미디어 스트림 실행 안 함’ 항목을 표시하면 이를 통한 악성코드 감염을 예방할 수 있다.

　대부분의 게시판이 태그 사용을 지원한다는 점을 악용해 악성코드를 평범한 게시물로 위장시킬 수도 있는데 PC에서 인터넷 보안 옵션을 설정하면 피해를 막을 수 있다. 해커는 게시물을 클릭하거나 파일을 다운로드 받게 되면 이용자 PC에 악성코드를 자동으로 설치한다. 이를 대비하기 위해서 PC에서 ‘인터넷 등록정보-인터넷 옵션-보안-사용자 지정수준’에서 액티브X 프로그램 설치 조건을 ‘서명된 액티브 X 컨트롤 다운로드’로 설정해야 한다.

　 결국, 악성코드가 PC에 설치되는 것은 운용체계나 특정 프로그램의 취약점 때문이다. 이 때문에 백신 프로그램의 실시간 감시와 취약점 패치 자동 업데이트 기능을 활용해 PC를 보호하는 것은 기본이다.

김인순기자@전자신문, insoon@