CNET Korea뉴스엔터프라이즈

악성코드 블랙문 변종 출현 "국내서만 10만대 감염"

시작 페이지 갑자기 네이버로 바뀌었다면 의심해야

이용자를 피싱 사이트로 유도하는 악성코드, 블랙문 변종이 나타났다.

(씨넷코리아=권봉석 기자) 2014년 국내 컴퓨터를 감염시켜 개인정보를 빼돌리던 악성코드, 블랙문 변종이 나타났다. 이미 국내에 감염된 컴퓨터 수가 10만 대를 넘는 것으로 나타나 주의가 필요하다.

2014년 등장한 블랙문은 글자로 구성된 인터넷 주소를 숫자로 바꿔주는 과정에 끼어들어 은행을 사칭한 피싱 사이트로 접속되게 만들었다. 하지만 이 수법이 널리 알려지면서 각종 백신과 보안 프로그램의 감시 대상이 되었고 더 이상 먹히지 않는다.

최근 보안업체 포티넷이 감지한 블랙문 변종은 더 영리한 방법을 이용한다. 바로 프록시 서버다.

프록시 서버는 PC와 서버 사이에서 오가는 정보를 통제하거나 공격을 막아주는 역할을 한다. 과거 전화모뎀으로 인터넷에 접속하던 시절에는 이용자가 자주 찾는 해외 서버를 담아두었다 지연 속도를 줄이는 역할을 하기도 했다.

포티넷에 따르면 블랙문 변종은 현재 국내의 컴퓨터 10만 대 이상을 감염시켰다.

블랙문 변종이 PC에 감염되면 프록시 서버 프로그램이 PC에 자동으로 설치되고 모든 인터넷 접속이 이 프로그램을 거치게 된다. 프록시 서버 프로그램은 이용자가 접속하는 웹사이트를 감시하다가 은행이나 증권사 등 금융기관에 접속하면 이를 가로채 피싱 사이트로 연결하고 주민등록번호와 계좌번호, 공인인증서 비밀번호를 빼돌린다.

포티넷에 따르면 블랙문 변종은 현재 국내의 컴퓨터 10만 대 이상을 감염시켰다. 만약 인터넷 익스플로러 등 웹브라우저 시작 페이지가 네이버로 바뀌고 ‘인터넷 옵션 > 연결 > LAN 설정’에서 설정한 적이 없는 프록시 서버가 설정되어 있다면 블랙문 감염이 의심되는 상황이다. 이 경우 보안 소프트웨어를 이용해 PC를 반드시 점검해야 한다.

수상한 프록시 서버가 설정되어 있다면 백신을 이용해 반드시 점검이 필요하다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.