웹 브라우저 종료 불가 악성코드 유포 주의보…탈출 방법은?

웹 브라우저 종료를 강제로 막고 악성코드 설치를 유도하는 새로운 기법이 등장해 인터넷 사용자들의 주의가 요구된다.

 

하우리(대표 김희천)는 사용자 PC에 악성코드 감염을 목적으로 한 새로운 유포 방식이 등장했다고 밝혔다. 이 유포 방식은 사용자들이 특정 사이트에 방문할 경우 다른 사이트로 이동하거나 브라우저 종료가 불가능하도록 한 후 특정 프로그램 설치를 강요해 악성코드를 감염시키는 방식이다.

 

해당 방식은 웹 브라우저의 닫기 버튼을 이용한 종료를 막거나 새로운 웹사이트로 이동하지 못하도록 특정 스크립트를 삽입해 악성코드 감염을 유도하는 방법으로, 초보자들의 경우 탈출이 매우 어렵다. 결국 사용자들은 웹 브라우저에서 탈출하고자 악성코드를 설치하게 되고, 이를 통해 해커들은 성공적으로 사용자의 PC에 악성코드를 감염시킬 수 있다.

 

▲웹 브라우저 종료를 강제로 막는 악성코드 유포 유형(자료= 하우리).

 

회사측에 따르면 이러한 방법은 인터넷 익스플로러, 크롬, 파이어폭스, 사파리 등 다양한 웹 브라우저에서 모두 가능한 방법으로 실제 해당 웹 브라우저들을 노린 악성코드가 유포 중에 있는 것으로 알려져 있다.

 

특히 지난 6.25 사이버테러에서 새롭게 사용된 스크립트 디도스(DDoS) 공격 등과 함께 해당 기법을 악용할 경우, 웹 브라우저에서 탈출하는 것이 어렵기 때문에 장시간 디도스 공격을 유지할 수 있는 등 새로운 위협으로 대두될 가능성이 있다.

 

악성코드를 설치하지 않고 웹 브라우저에서 탈출하기 위해서는 윈도우 작업 관리자를 실행하거나, 별도의 프로세스 관리 프로그램을 이용해 해당 웹 브라우저 프로세스를 강제로 종료시키는 방법이 있다.

 

최상명 하우리 선행연구팀 팀장은 “보통은 웹 브라우저 취약점을 이용해 사용자 몰래 악성코드를 감염시키는 것이 일반적인데, 이번에 새롭게 발견된 유형은 웹 브라우저에서 새로운 페이지로 이동 및 닫기 버튼을 눌러 종료를 시도하더라도 탈출이 불가능한 방법을 사용해 사용자 스스로 악성코드를 설치하도록 유도하고 있다”며 “초보자들의 경우 당황해 악성코드를 설치할 수 있는데, 그럴 때는 웹 브라우저를 강제 종료시키는 방법으로 해당 웹 브라우저에서 탈출할 수 있다”고 조언했다.

 

노동균 기자 yesno@it.co.kr

상품지식 전문뉴스 미디어잇