하우리, 여성 겨냥한 웹캠 원격감시 악성코드 경고 및 솔루션 배포

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
▲실제 해당 악성코드를 이용하여 웹캠 원격감시를 공격자 입장에서 시연한 화면 - 하우리 차세대보안연구센터
▲실제 해당 악성코드를 이용하여 웹캠 원격감시를 공격자 입장에서 시연한 화면 - 하우리 차세대보안연구센터

보안전문기업 (주)하우리(대표 김희천)는 최근 여성이 주로 방문하는 웹사이트를 통해 웹캠으로 사생활을 원격감시할 수 있는 악성코드가 유포되고 있는 것을 자사 취약점 공격 사전차단 솔루션 관제를 통해 발견했다고 2일 밝혔다.

하우리 측은 "해당 웹사이트들에는 취약점을 이용하여 악성코드를 감염시키는 공격코드가 삽입되어 있어, 보안패치를 설치하지 않은 상태에서는 웹사이트를 방문하는 것만으로도 악성코드에 감염된다" 며 "인터넷 익스플로러, 자바, 플래시 등 다양한 취약점을 동시에 활용하여 감염을 유도하기 때문에 많은 사용자들이 감염되었을 것"이라 추정했다.

특히 여성 화장품 쇼핑몰, 여성 관련 연맹, 여성 교육기관 등 방문자의 대부분이 주로 여성들인 웹사이트들이기에 여성들의 피해가 클 것으로 예상했다.

감염된 악성코드는 화면 캡쳐, 파일 전송, 입력한 키보드 정보 절취(키로깅), 명령어 실행 등 원격제어를 할 수 있는 악성코드이다.

특히 여성들이 주의해야 할 점은 웹캠을 원격감시할 수 있는 기능이 함께 포함되어 있다는 것이다. 해커가 카메라를 제어해 녹화한 영상을 가져갈 경우, 사생활 침해 등 심각한 문제가 발생할 수 있다.

최근 아프리카 여성 BJ의 PC를 해킹한 후, 웹캠을 통해 나체를 촬영하고 금품을 요구한 해커가 검거되기도 했다. 유사한 공격의 발생 가능성을 예측할 수 있는 대목이다.

이러한 공격을 예방하기 위해서는 무엇보다도 보안패치를 설치하는 것이 가장 중요하다. 하지만 모든 프로그램들의 보안패치를 찾아서 설치하고 관리하는 것은 관심이 없는 사용자들에게는 매우 골치아픈 문제이다.

이에 하우리는 보안패치에 대해 관심이 없는 사용자들을 위해 취약점 공격을 사전차단할 수 있는 솔루션인 “바이로봇 APT Shield”를 무료로 배포한다고 밝혔다.

하우리 최상명 차세대보안연구센터장은 “웹캠을 사용하지 않을 때는 스티커를 붙여놓거나 사용하지 않는 데도 작동표시등에 불이 켜져 있다면 누군가에 의해 웹캠이 몰래 제어되고 있는 상황일 수도 있으므로 주의해야 한다”라며 “보안패치에 대해 잘 모르는 여성 사용자라면 ‘바이로봇 APT Shield’와 같은 무료로 제공되는 취약점 공격 사전 차단 솔루션을 설치하면 취약점 공격을 사전차단할 수 있다.”라고 밝혔다.

취약점 공격 사전차단 솔루션인 “바이로봇 APT Shield”는 http://www.aptshield.co.kr 에서 무료로 다운받을 수 있다.

<이미지제공=하우리>


 

강인귀
강인귀 deux1004@mt.co.kr

머니S 강인귀입니다

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2433.39상승 25.1223:59 11/29
  • 코스닥 : 727.54상승 9.6423:59 11/29
  • 원달러 : 1326.60하락 13.623:59 11/29
  • 두바이유 : 80.96상승 4.2823:59 11/29
  • 금 : 1748.40상승 8.123:59 11/29
  • [머니S포토] 이창양 장관 "IRA로 인한 수혜는 극대화, 부담은 최소화"
  • [머니S포토] 주유소 곳곳 유류 품절... 바닥난 '휘발유'
  • [머니S포토] 화물연대 운송 거부 지속에 결국 칼빼든 정부
  • [머니S포토] 김기록 대표 '코리아센터 합병과 전략 발표'
  • [머니S포토] 이창양 장관 "IRA로 인한 수혜는 극대화, 부담은 최소화"

커버스토리

정기구독신청 독자의견