보안 프로그램으로 위장한 악성코드 활개…"불법SW 설치 주의"

실시간
뉴스

보안

보안 프로그램으로 위장한 악성코드 활개…"불법SW 설치 주의"

디지털데일리 발행일 2024-03-25 10:28:44

김보민 기자

URL복사

[디지털데일리 김보민기자] 보안 프로그램으로 위장한 악성코드가 활개치고 있다는 조사 결과가 나왔다.

클라우드 보안정보·이벤트관리(SIEM) 전문 기업 로그프레소는 사이버 위협 인테리전스(CTI) 리포트 3월호를 발행했다고 25일 밝혔다.

보고서에 따르면 지난 2월 악성 봇 감염은 전월 대비 78.01%(글로벌 기준) 증가했다. 특히 악성 봇 감염으로 국내외 전자상거래(이커머스) 서비스의 암호학적 개인정보(크리덴셜)이 지속 유출되고 있다는 점이 확인됐다.

로그프레소는 "이커머스 서비스 사업자는 크리덴셜 유출 여부를 사용자에게 안내해 빠르게 대응할 수 있도록 도와야 한다"며 "사용자는 서비스별로 암호를 다르게 설정해 계정 보안을 강화해야 한다"고 말했다.

악성 봇 감염에 대한 경각심이 높아져야 한다는 제언도 나왔다. 장상근 로그프레소 연구소장은 "악성 봇 감염의 주된 원인은 불법 소프트웨어 설치"라며 "꾸준한 주의가 필요하다"고 강조했다.

한편 이번 보고서에는 국산 보안 프로그램으로 위장한 악성코드 'TrollAgent'에 대한 정보와 탐지 방법에 대한 내용도 담겼다. 북한 김수키 그룹에서 배포하는 이 악성코드는 국내 특정 홈페이지 로그인에 필요한 전자문서 및 증명서 위변조 방지 프로그램으로 위장해 설치를 유도한다. 국내 방산업체 인증서로 서명해 악성코드 탐지를 회피한다는 특징이 있다.