미디어플레이어 악용한 악성코드 등장

　사용자제작콘텐츠(UCC) 동영상을 볼 때 많이 사용하는 미디어플레이어를 악용해 트로이목마를 설치하는 악성코드가 등장했다.

　잉카인터넷(대표 주영흠)은 30일 정상적인 미디어 플레이어 화면을 이용해 사용자가 착각하기 쉽도록 제작한 악성코드가 유포되고 있다고 밝혔다.

　해커는 정상적인 재생화면으로 위장된 미디어플레이어를 이용해 동영상 재생을 위해서 특정 링크를 클릭하면 코덱(Codec.exe) 파일을 스스로 설치하는 방법을 사용했다.

　이 프로그램은 사용자의 키보드 입력내용을 저장하는 키로그(Key Log) 형태로 사용자의 중요 개인정보가 외부로 유출되어 악용될 수 있다. 특히 가짜 인터넷익스플로러(iexplorer.exe) 파일은 보이지 않는 루트킷(Rootkit) 형태로 실행되기 때문에 일반 사용자는 파일이 실행 중인지조차 알 수 없다.

　잉카인터넷 시큐리티대응센터 측은 “동영상을 재생하기 위해 추가로 코덱을 설치하라는 안내문이 나타날 경우는 검증된 프로그램인지 확인해야 한다”며 “최신 보안 프로그램 설치는 물론 운용체계 패치를 최신으로 유지해야 한다”고 설명했다.

　김인순기자@전자신문, insoon@