보안전문기업 하우리는 24일 보안프로그램으로 위장해 금융 악성코드를 배포하는 해킹 방식이 발견됐다고 이용자들에 주의를 당부했다.

이용자들은 파밍 등으로 접속된 가짜 인터넷뱅킹 사이트에서 가짜 보안 프로그램 실행 권고를 믿고 클릭 한번으로 악성코드에 감염된 것으로 파악됐다. 악성코드에 감염되면 특정 서버에 접속해 추가적인 악성코드를 다운로드, PC에 저장된 공인인증서를 외부로 빼돌린다.

하우리는 이번 악성코드 유포 방식은 기존에 해커들이 이용하던 엑티브엑스가 아닌 클릭원스를 기반으로 만들어졌다고 말했다. 이용자들이 엑티브엑스의 무분별한 설치에 대한 경각심이 높아진 점을 감안해 다소 생소한 방식을 활용하기 시작했다는 설명이다.

클릭원스는 웹으로부터 응용프로그램을 쉽게 설치 및 업데이트가 가능하도록 해주는 기술이다.

최상명 차세대보안연구센터장은 "클릭원스를 이용한 프로그램을 설치할 때는 게시자를 확인해 '알 수 없는 게시자'와 같이 신뢰할 수 없는 경우에는 설치에 주의가 필요하다"라고 밝혔다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지