안철수연구소(대표 김홍선) 시큐리티 대응센터(ASEC)는 팔레보(Palevo) 웜에 감염된 국내 시스템이 최근 들어 급격하게 증가하고 있다고 12일 밝혔다.
팔레보 웜의 국내 감염 건수는 지난 2일 988건에서 서서히 증가하기 시작해 4일 1천486건, 6일 2천673건에 이어 7일에는 9천869건으로 급증했다.
팔레보 웜은 지난해 10대 보안 위협에 포함될 정도로 국내외에서 높은 감염률을 보였던 악성코드다. 감염 시 이용자의 PC를 좀비 PC화해 분산서비스거부(DDoS) 공격에 동원하거나 개인정보 유출 등의 피해를 유발한다.
지난 2008년 말에 발견된 뒤 올해 초까지 190여개국에 걸쳐 1천270만대의 시스템을 감염시킨 것으로 알려졌다.
지난 3월 팔레보 웜의 유포그룹 중 하나인 마리포사(Mariposa)가 스페인 경찰에 체포됐다는 소식이 외신을 통해 전달됐지만 현재도 해당 악성코드 생성도구인 버터플라이(ButterFly)는 블랙마켓(Black Market)에서 유료로 판매되고 있다.
안철수연구소에 따르면 버터플라이는 버전에 따라 350∼1천100유로(54만∼170만원)의 가격에 판매되고 있으며, USB 또는 메신저 전파 기능 등을 별도 모듈로도 판매하는 것으로 알려졌다.
현재 급격하게 증가하고 있는 팔레보 웜의 주요 감염 경로는 USB와 같은 이동형 저장 장치를 이용한 경우가 가장 많은 것으로 분석됐다.
안철수연구소의 'V3 Internet Security 8.0'을 사용하는 고객의 경우 '환경 설정'의 '고급 설정'에 존재하는 'CD/USB 드라이브 자동 실행 방지' 기능을 활성화, USB 저장 장치를 연결하더라도 내부의 파일이 자동으로 실행되지 않도록 헤야 악성코드 감염을 예방할 수 있다.
팔레보 웜은 악의적인 코드를 삽입해 악의적인 동작을 하는 것이 특징으로, 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 한다.
안철수연구소 전성학 시큐리티대응센터장은 "팔레보처럼 치료하기 까다로운 악성코드는 사용자가 좀 더 세심하게 신경을 써야 근절할 수 있다"면서 "USB와 같은 이동형 저장 장치를 사용할 때 유의하고 메모리까지 치료되는 신뢰도 높은 보안 소프트웨어를 사용하는 것이 안전하다"고 당부했다.
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
