온라인게임계정 싹쓸이 탈취 악성코드 등장

안철수연구소(대표 김홍선)는 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산 중이라고 7일 경고했다.

특히, 이 악성코드는 ARP 스푸핑(ARP Spoofing)을 통해 감염된 개인 PC와 동일한 네트워크에 있는 다른 사용자의 PC도 잇따라 접근하고 있어 개인은 물론 기업에서도 각별히 주의해야 한다.

현재 안철수연구소 시큐리티대응센터에는 네트워크 장애를 겪는 기업과 인터넷 뱅킹 접속이 안 되는 개인으로부터 피해사례가 잇따라 접수되고 있다.

안철수연구소 측은 “단순히 게임 계정 탈취 피해에 그치지 않고 여러 대의 PC를 감염시켜 네트워크 마비 증상을 일으키는 피해 신고가 접수되고 있다”며 “근래에 발견된 악성코드 중 심각성이 높은 편이라 긴급 대응 주의보를 내리고 피해확산을 막기 위해 노력하고 있다”고 말했다.

사용자가 보안에 취약한 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행되고 이어서 다른 악성코드가 다운로드 및 실행된다. 다운된 악성코드 파일은 던전 앤 파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 유출한다.

또한 같은 네트워크에 있는 다른 PC가 웹서핑을 할 경우 악성코드가 해당 PC에 접근하는 등 사내 컴퓨터 중 1대라도 감염돼 있으면 다시 전파될 위험이 크다.

이 악성코드의 피해를 막으려면 인터넷 보안 프로그램이나 안티바이러스 최신 버전으로 업데이트하고 윈도우 보안 패치를 해야 한다.

안철수연구소 전성학 시큐리티대응센터장은 “개인은 물론 기업에도 피해를 주는 악성코드이므로 개인과 웹사이트 관리자, 기업 네트워크 관리자 모두 각별히 주의해야 한다”고 당부했다.

장윤정기자 linda@etnews.co.kr