[외신] MS 정기 업데이트 이용 악성 프로그램 기승!

CA사(CA Inc.)의 보안 연구자들이 윈도우 보안 센터(Windows Security Center)로 위장한 악성 프로그램을 발견했다. 외신 보도에 따르면 트로이 목마로 인해 설치되는 이 프로그램은 사용자에게 허위 감염을 보고해 문제가 되고 있다.

CA의 보안 업데이트 리서치 블로그에 따르면 이렇게 감염될 경우 레지스트리 세팅이 변경되거나 프록시 세팅 등 주요한 시스템 세팅을 공격자들이 컨트롤 할 수도 있다. 문제는 이 프로그램이 마이크로소프트사의 정기적인 월별 보안 업데이트를 이용한다는 것이다. 즉, MS사가 보낸 월별 보안 업데이트 이메일로 위장해 seccenter.exe라는 실행 파일을 클릭하도록 유도한다.

이 프로그램을 실행하면 가짜 보안 센터가 가동되고, 곧바로 사용자들을 자극해 가짜 스파이웨어 제거 툴인 윈디펜더(Windefender) 2008을 다운로드 하도록 종용한다. 즉, 백도어 트로이 목마 대신 핵스도어(Haxdoor)를 이메일에 첨부해 이것을 설치할 경우 공격자들은 피해자의 컴퓨터에 있는 정보에 접근할 수 있게 되는 것이다. 또한, 가짜 스파이웨어 프로그램에 대해 사용료까지도 요구하고 있다.

이처럼 MS사의 정상적인 보안 업데이트로 위장한 것이 미국 내에서는 지난주에만 벌써 두 건. 사태의 심각성을 인식한 MS사는 자사 고객들에게 ‘정상적인 메시지와 거의 비슷하게 보이는 가짜 알림 이메일 메시지’에 관해 주의를 촉구했다.

MS는 자사사의 보안 대응 센터 블로그를 통해 자신들은 결코 절대로 보안 알림을 이메일에 첨부파일로 보내지 않는다고 강조하며, 무엇보다 절대로 실행 파일을 발송하지 않는 것이 회사 정책이라고 설명했다. 아울러 파일이 첨부된 보안 알림 이메일을 받았을 경우 무조건 삭제할 것을 당부했다.

[김동빈 기자(foregin@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)