ESET 한국 법인 노드32코리아가 최근 빠르게 유포되고 있는 위협에 대한 정보를 공지하고 다양한 방법으로 PC를 감염시키는 악성코드를 대비해 항상 안티바이러스 프로그램의 실시간 보호 기능을 작동시키고 최신 시그니처DB 업데이트를 유지할 것을 권고했다.

노드32코리아에 따르면 우선 ‘Win32/Farfli’ 악성코드는 G20 정상회담을 미끼로 삼아 유포되고 있다. 이는 지난주 오스트레일리아 브리즈번에서 열린 G20을 주제로 삼아 티벳 NGO를 공격 대상으로 삼았다.

‘Gh0st RAT’라고도 불리우는 Win32/Farfli 는 MS 워드의 CVE-2014-0158 취약점을 이용한 문서 파일로 G20 정상회담 기간 동안 티벳의 인권 문제 해결을 위한 활동 참여를 요청하는 이메일에 첨부돼 유포되고 있으며 문서 파일을 여는 동시에 PC를 감염시키고 제어권을 탈취하고 있다.

또한 악명 높은 스파이 활동 그룹인 시드닛(Sednit)은 최근 외부 인터넷과 격리된 에어갭 네트워크상의 PC 정보를 탈취하는 바이러스를 유포하고 있다. 인터넷과 연결된 PC와 보안을 위해 물리적으로 분리돼 있는 PC 사이의 통신은 일반적으로 USB메모리를 이용한다는 점을 노린 Win32/USBStealer는 공격 대상의 정보를 탈취하기 위해 ▲인터넷에 연결된 PC의 USB메모리에 러시아 USB 디스크 보안 프로그램으로 위장한 실행 파일 감염 ▲격리된 PC에 감염된 USB메모리가 삽입되면 이를 인지해 수집할 파일 리스트 생성 ▲USB메모리가 인터넷에 연결된 PC에 다시 삽입되면 원격지의 해커에게 파일 리스트를 전송하고 해커는 이를 수집하도록 명령 ▲USB메모리가 격리된 PC에 삽입되면 해커가 명령한 파일을 수집 등 4단계에 걸친 공격을 시도하고 있다.

한편 노드32 테크놀로지 개발사인 ESET은 26년간 사전 위협 탐지 및 안티 바이러스 분야에서 글로벌 리더로 활약해왔으며 전세계 180개국 1억명 이상의 기업 및 개인 사용자들에게 보안 솔루션을 공급하고 있다.

이광재 기자 다른기사 보기