`사용 중인 인터넷 주소(IP)가 악성코드 감염에 노출됐습니다.`
빛스캔은 IP가 악성코드에 감염된 기록을 확인하는 `비트인(Bit-In)` 서비스를 내놨다. 웹 사이트 접속시 간단히 IP 위험여부를 확인한다. 빛스캔은 2013년부터 국내에서 발생한 피싱과 파밍 등 이용자 개인·금융정보를 유출하는 악성코드 감염을 추적해 정보를 수집했다. 개인은 무료다.
비트인 서비스는 악성코드를 역추적하며 수집된 약 190여만 건의 감염 기록을 이용한다. 올해도 매주 1만~5만 건의 감염정보가 추가된다.
공공시설이나 카페와 같이 IP 공유기 환경에서 PC나 와이파이로 연결한 스마트폰으로 감염 기록을 확인할 수 있다. 만약 다수 감염 기록이 존재하면 공유기와 PC 보안을 점검한다.
가정에서 최근에 감염된 기록이 발견되면 금융 거래에 주의를 기울여야 한다. 카드번호, 보안카드 정보 등을 입력하는 화면이 나타날 경우에는 감염이 확실하다. 백신검사와 중요자료를 백업한 상태에서 운용체계(OS) 재설치가 필수적이다.
기업과 기관에서 인터넷 접속 시 사용하는 공인 IP에 감염 기록이 있으면 알려지지 않은 악성코드가 내부 망에 감염된 상태일 수 있다. 악성코드 감염 이후 정보 전달이나 기록을 남기는 것은 공인 IP를 기준으로 한다. 내부 사설 IP를 특정해 확인할 수는 없지만, 감염은 분명하다.
이용자는 웹사이트 방문만으로 악성코드 감염된 내역을 조회할 수 있다. 특정한 IP를 입력해 다른 인터넷 망 기록도 찾는다. 비트인은 △악성코드에 감염된 이력 △특정한 정보 유출 이력 △파밍 IP 사용 현황을 파악한다.
오승택 빛스캔 책임연구원은 “비트인 서비스는 인터넷을 이용하는 수많은 이용자가 보다 안전하게 인터넷과 전자 금융 서비스 등을 이용하게 한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
