안랩은 보안패치를 실시하지 않는 PC를 감염시켜 온라인 게임 계정을 탈취하는 ‘온라인 게임핵’ 악성코드를 발견했다고 15일 밝혔다.
보안패치는 PC의 운영체계나 응용프로그램에 내재된 보안 취약점을 보완하는 소프트웨어로 보안패치를 하지 않을 경우 악성코드에 PC의 취약점이 노출될 수 있다.
이번 악성코드는 보안패치를 설치하지 않아 취약점이 생긴 PC에서 악성코드가 포함된 파일공유(P2P) 사이트에 접속하면 자동으로 내려 받아 진다. 이후 사전에 탈취한 인증서로 자신을 안전한 서비스로 위장하고 PC의 백신 동작을 멈추게 한 뒤 온라인 게임 계정을 탈취한다.
악성코드의 피해를 막으려면 자바, 플래시플레이어, 인터넷 익스플로러 등 사용하고 있는 모든 소프트웨어에 보안패치를 적용하고 백신 프로그램을 최신 버전으로 유지해야 한다.
이호웅 안랩 시큐리티대응센터장은 “이런 종류의 악성코드는 아직 보안패치를 실시하지 않은 PC에서 웹사이트를 방문만 해도 감염될 수 있다”며 “인증서를 탈취해 자신을 안전한 서비스로 위장하기 때문에 사용자가 알기 매우 힘들다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >