리그킷을 활용한 악성코드 유포가 확산돼 주의가 요구된다.
순천향대 SCH사이버보안연구센터(센터장 염흥열)는 27일 중국이 진원지로 추정되는 악성코드 유포 조직이 국내 컴퓨터 사용자들에게 ‘리그킷’ 방식을 사용해 파밍 공격용 악성코드를 유포하는 것을 발견했다고 밝혔다.
리그킷은 해외에서 주로 사용하는 악성 코드 유포 방식이다. 컴퓨터의 백신 프로그램 설치 여부를 확인해 백신이 설치되지 않은 경우 버전이 낮은 프로그램 취약점을 이용해 악성코드를 유포한다. 이 방식은 기존 악성코드 탐지 체계로는 대응이 어렵고, 공격자가 지정한 특정 값을 다른 페이지에서 확인해 악성코드를 유포하는 것이 특징이다.
염흥열 SCH사이버보안연구센터장은 “악성코드 탐지를 우회하기 위해 새로운 도구를 이용해 악성코드를 유포하는 추세”라며 “백신 프로그램을 최신 버전으로 업데이트해 악성코드 피해를 최소화해야 한다”고 말했다.
김인순기자 insoon@etnews.com
