가짜 액티브X 주의, 악성코드 유포…"혹시 내 컴퓨터도?"

[컨슈머타임스 민경갑 기자] 정상적인 사이트를 해킹해 가짜 액티브X를 심어 두는 방식으로 악성코드를 유포하는 사례가 발견돼 주의가 요구된다.

백신프로그램 '알약'을 서비스하는 이스트소프트는 이 같은 사례를 발견하고 알약에 보안패치를 긴급 업데이트했다고 4일 밝혔다.

액티브X는 사용자가 한번 설치에 동의하면 이후 재동의 없이도 실행되는 특성이 있어 공격자들이 나중에도 언제든지 새로운 악성코드를 배포할 수 있다.

이런 수법은 우리나라 인터넷 사용자 대부분이 액티브X 설치창이 뜨면 무심코 설치에 동의하는 습관이 있는 점을 노린 것이라고 분석했다.

이렇게 감염된 PC는 온라인게임 계정 탈취 등을 목적으로 한 악성코드 등에 추가 감염될 가능성이 크다.

이스트소프트는 가짜 액티브X에 대한 주의를 당부했다.

김준섭 이스트소프트 알약개발부문장은 "방문한 사이트에 액티브X 설치 창이 뜨면 무조건 설치하지 말고 설치창에 나타난 배포회사가 실제 액티브X 제조사와 일치하는지 주의 깊게 살펴 봐야 한다"고 말했다.

민경갑 기자 다른기사 보기