*/보도/나의 사용자 ID·패스워드가 일본으로 유출되고 있다?

　인터넷 사이트에서 개인 로그인 정보를 수집해 일본으로 유출하는 악성코드가 유행하고 있어 PC 사용자들의 주의가 필요하다.

　이스트소프트(대표 김장중)는 PC사용자가 입력한 ID·패스워드 정보를 가로채 일본으로 유출하는 키로거(Keylogger)형 악성코드가 인터넷 카페와 블로그의 첨부파일로 확산, 사용자의 감염·피해 신고건수가 늘고 있다고 6일 밝혔다.

　이번에 로그인 정보를 일본으로 유출한 악성코드는 PC 사용자가 키보드로 입력한 아이디· 패스워드를 ‘ystem.ini’ 파일에 암호화시켜 저장한 후 일본으로 전송한다. 이때 ‘system.ini’가 전송되는 과정 중에 인터넷 속도가 느려지는 문제가 발생하지만 체감하기는 쉽지 않다. 또 일본으로 로그인 정보를 전송한 후 ‘system.ini’ 파일을 악성코드가 스스로 삭제하기 때문에 ID·패스워드 유출 여부를 판단하기 매우 어렵다. 현재까지 파악된 감염 경로를 보면 인터넷 카페나 커뮤니티의 첨부파일로 악성 액티브X 파일을 올려놓은 후 카페나 블로그를 정상적으로 사용하기 위한 필수 액티브X 설치 파일이라고 PC 사용자를 현혹시켜 설치하게 만드는 게 특징이다.

　특히 PC 사용자가 악성 액티브X 파일을 설치하게 될 때 나타나는 보안경고 정보가 위조된 국내 유명 포털사이트의 인증서로 나타나 이를 믿고 설치할 가능성이 높다.

　이상희 이스트소프트 팀장은 “국내외 어떠한 인터넷 사이트에 로그인하더라도 예외 없이 ID·패스워드 정보를 빼내 일본으로 전송되므로 추가적인 개인정보 도용 피해가 우려된다”며 “8자리 이상의 영·숫자·특수문자 등이 혼합된 안전한 패스워드로 변경해야 한다”고 강조했다.

　 장윤정기자 linda@etnews.co.kr