지금… 당신의 PC를 노리고 있다

지난달 ‘디아블로3’ 등 잇따른 온라인 게임 출시에 악성코드 피해신고가 급증해 연중 최고치를 기록했다.

또 최근에는 금융사기(피싱) 사이트로 자동 연결되는 악성코드가 유포돼 인터넷뱅킹 사용자들의 각별한 주의가 요구되고 있다.

15일 한국인터넷진흥원(KISA)에 따르면 지난달 접수된 악성코드 피해신고는 2천394건이다.

이는 5월에 비해 12%, 지난해 같은 기간(1천763건)에 비해서는 35.7%가 각각 증가한 수치다.

올해 월별 악성코드 피해신고는 1월 1천443건, 2월 1천186건, 3월 1천685건, 4월 2천164건, 5월 2천138건으로 지난달 신고건수가 올들어 최고치를 기록했다.

지난달 신고된 악성코드를 종류별로 보면 게임계정 탈취 목적의 ‘OnlineGameHack’이 809건(33.8%)로 가장 높은 비율을 나타냈다.

업계에서는 ‘OnlineGameHack’이 지난달 많이 유포된 이유로 ‘디아블로3’와 ‘블레이드앤소울’ 등 유명 신작 게임을 꼽고 있다.

디아블로3 등은 유료 계정이 있어야 게임을 진행할 수 있는데 다른 사람의 계정을 빼앗기 위해 악성코드 유포가 늘었을 것이란 분석이다.

인터넷 진흥원, 유명 온라인게임 신작 출시로 ‘악성코드’ 피해 급증

지난달 신고건수 ‘최고’ 타인 유료계정 해킹위해 바이러스 유포

인터넷뱅킹 이용 금융사기도 잇따라… ‘최신 보안패치’ 생활화 필수

이와 함께 글로벌 정보 보안기업인 잉카인터넷에 따르면 최근 국내 시중은행을 표적으로 삼은 악성파일이 유포중인 사실이 발견됐다.

이번에 발견된 악성파일은 국내 주식투자 관련 웹사이트를 통해 유포된 것으로 파악됐다. 접속자 가운데 자신의 PC에 설치한 어도비 플래시 플레이어(Adobe Flash Payer)나 오라클 자바(Oracle Java) 제품군의 버전이 취약할 경우 악성프로그램에 자동 감염되게 된다.

이 악성파일이 사용자 컴퓨터에 설치되면 국내 주요 은행들에 인터넷뱅킹을 위해 접속을 시도할 경우 호스트파일을 변경해 악의적인 사이트로 연결되는 수법이다.

이를 통해 악성코드 유포자들은 사용자의 금융 관련 정보를 고의적으로 입력하도록 유도하는 금융사기를 벌인다.

종전에도 인터넷뱅킹 사용자들을 공격대상으로 한 악성파일은 동영상 재생프로그램이나 파일공유 서비스 등에 국한됐지만 이번에 발견된 악성파일은 웹사이트 보안취약점을 이용한 기법이라는 점에서 차이가 있다.

잉카인터넷 관계자는 “악성파일은 일반사용자가 악성 여부를 판별하기가 매우 어렵기 때문에 안전한 PC사용을 위해 윈도와 같은 운영체제(OS)와 각종 응용프로그램의 최신 보안 패치를 생활화하는 습관이 중요하다”고 말했다.

구예리기자 yell@kyeonggi.com