국산 게임 계정 탈취 악성코드 ‘주의보’

최근 PC의 부팅에 관련된 영역인 마스터 부트 레코드(MBR)를 감염시키는 악성코드 유형인 ‘부트킷(BootKit)’이 증가하고 있는 가운데 국산 부트킷이 발견돼 주의가 요구된다.

 

안랩(대표 김홍선)은 MBR을 감염시키고 온라인 게임 계정을 탈취하는 국산 악성코드 ‘아두스카’ 부트킷을 발견했다고 전했다.

 

MBR은 PC가 부팅하는 데 필요한 정보들이 저장된 물리적인 하드 디스크 영역이다. MBR은 구조가 복잡하고 크기도 제한적이라 이를 겨냥한 악성코드를 제작하기가 어려운 만큼 백신 프로그램으로 진단·치료하기도 까다롭다. 그러나 최근 들어 이런 유형의 악성코드가 속속 제작되는 추세라는 것이 회사측의 설명이다.

 

안랩에 따르면 이번에 발견된 아두스카 부트킷은 P2P 사이트 등에서 ‘해피투게더.exe’ 파일로 배포된다. 사용자가 해당 파일을 실행하면 일본 성인 만화가 설치되며 설치된 파일 중 ‘crvsv.exe’가 악성코드 파일인 것으로 나타났다.

 

또한 재부팅 시 감염된 MBR이 실행되면 도박성 온라인 게임의 계정이 악성코드 제작자의 인터넷 카페로 전송된다. 이는 해당 게임 사용자의 사이버 머니를 탈취할 목적인 것으로 추정된다. 이외에도 사용자 PC의 MAC 주소, OS 버전 등의 정보도 유출된다.

 

안랩은 아두스카 부트킷으로 인해 피해를 당하지 않으려면 해당 파일을 실행하지 않도록 유의하고 감염이 의심될 경우 안랩이 무료 배포하는 전용백신(www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=108)을 다운로드해 진단·치료할 것을 권장했다.

 

이호웅 안랩 시큐리티대응센터 센터장은 “그동안 부트킷은 대부분 러시아와 루마니아를 포함한 동유럽 지역에서 제작, 유포되는 사례가 많았으나 이번에 발견된 아두스카 부트킷은 국내 사용자를 겨냥한 국산 악성코드라는 점에서 주목된다”라며 “앞으로도 국내 사용자를 노린 악성코드가 잇달아 제작될 것으로 예상되므로 주의가 필요하다”라고 당부했다.

 

노동균 기자 yesno@it.co.kr

상품지식 전문뉴스 미디어잇