최근 각종 개인정보 해킹으로 몸살을 앓고 있는 가운데, 보안 소프트 전문 업체 보이드소프트가 PC방, 인터넷 카페 등 여러 컴퓨터를 대상으로 필드 테스트를 한 결과를 공개해 눈길을 끌고 있다.

PC방과 레스토랑, 인터넷 카페 등 많은 사람들이 접할 수 있는 테스트를 대상으로 진행된 이번 테스트는 총 532대의 컴퓨터를 대상으로 진행 됐으며, 보안에 취약한 부분을 만들어내는 해킹용 ActiveX 등과 불법적인 스파이웨어 등을 검색하게 위해 이루어졌다.

테스트 결과는 532대의 PC중 284대가 보안에 위협을 주는 중국산 ActiveX와 사행성 게임의 ActiveX에 감염된 것으로 밝혀졌다. 특히 중국산 ActiveX는 개인 정보와 아이디, 비밀번호 등을 해킹하기 위해 마련된 것들이 대부분이었으며, 특정 ActiveX는 컴퓨터의 시스템을 공격하는 내용으로도 구성돼 있기도 했다.

이런 중국산 ActiveX의 경우 중국인들이 많이 거주하는 공단 지역과 중국인 거주지에서 주로 발견됐으며, 특정 포털 사이트의 로그인 정보를 가로채어 중국 해커들에게 발송하는 형태로 돼 충격을 줬다.

ActiveX의 감염 경로는 주로 중국어 사이트나 사행성 사이트, 특정 성인 사이트에 접속했다가 감염되는 것으로 확인됐으며, 기존의 보안 프로그램의 실행을 정지 시키거나 삭제시키는 말웨어 기능이 다수 포함돼 있었다.

보이드소프트의 이하영 보안 팀장은 "PC방처럼 많은 사람들이 이용하는 공간은 보안 프로그램이 존재하더라도 감염될 확률이 높다. 그걸 막기 위해서는 보안 프로그램의 강화도 중요하지만 업주들이 자주 백업을 진행하고, 정기적인 시스템 새로 깔기를 해주는 것이 좋다"고 말했으며, "PC방이나 공공기간 같은 곳에서는 은행 업무나 자신의 개인 정보가 많이 노출되는 주요 활동은 피하고, 보안 프로그램이나 백신 프로그램들이 정상적으로 작동하는 걸 확인한 후 PC를 사용하는 것이 필요하다"고 덧붙였다.

보안 전문가들은 이런 불법 ActiveX는 사용자의 보안 프로그램과 적절한 시스템 관리가 필수라고 말했다. 보안, 백신 프로그램들은 늦어도 일주일에는 한 번씩 정기 업데이트를 확인하고, 불법적이거나 위험해 보이는 사이트는 가입이나 활동을 피하는 것이 좋다고 했다.

또한 보안 프로그램을 활용해 정기적으로 자신의 컴퓨터에 설치된 ActiveX를 확인하는 것도 좋은 방법 중 하나다. 이는 보안 프로그램을 활용하지 않고도 익스플로우의 옵션을 활용해 찾을 수 있고, 손쉽게 삭제할 수 있다. 하지만 잘 발견되지 않는 경우가 많기 때문에 가능하면 V3나 알약 같은 유명 프로그램으로 삭제하는 것이 좋다.

작성일 : 2008년 05월 09일
작성자 : 김동현 게임동아 기자 (game@gamedonga.co.kr)