보안 프로그램으로 위장한 악성코드 활개…"불법SW 설치 주의"
[디지털데일리 김보민기자] 보안 프로그램으로 위장한 악성코드가 활개치고 있다는 조사 결과가 나왔다.
클라우드 보안정보·이벤트관리(SIEM) 전문 기업 로그프레소는 사이버 위협 인테리전스(CTI) 리포트 3월호를 발행했다고 25일 밝혔다.
보고서에 따르면 지난 2월 악성 봇 감염은 전월 대비 78.01%(글로벌 기준) 증가했다. 특히 악성 봇 감염으로 국내외 전자상거래(이커머스) 서비스의 암호학적 개인정보(크리덴셜)이 지속 유출되고 있다는 점이 확인됐다.
로그프레소는 "이커머스 서비스 사업자는 크리덴셜 유출 여부를 사용자에게 안내해 빠르게 대응할 수 있도록 도와야 한다"며 "사용자는 서비스별로 암호를 다르게 설정해 계정 보안을 강화해야 한다"고 말했다.
악성 봇 감염에 대한 경각심이 높아져야 한다는 제언도 나왔다. 장상근 로그프레소 연구소장은 "악성 봇 감염의 주된 원인은 불법 소프트웨어 설치"라며 "꾸준한 주의가 필요하다"고 강조했다.
한편 이번 보고서에는 국산 보안 프로그램으로 위장한 악성코드 'TrollAgent'에 대한 정보와 탐지 방법에 대한 내용도 담겼다. 북한 김수키 그룹에서 배포하는 이 악성코드는 국내 특정 홈페이지 로그인에 필요한 전자문서 및 증명서 위변조 방지 프로그램으로 위장해 설치를 유도한다. 국내 방산업체 인증서로 서명해 악성코드 탐지를 회피한다는 특징이 있다.
한국 등 7개국 디지털화폐 공동 이용 한걸음 더… '아고라' 프로젝트 참여할 40여개 민간기관 선정
2024-09-17 00:25:07'엔하이픈' 웹툰 '다크 문: 달의 제단', 日 애니화 결정
2024-09-16 22:02:28촉법소년 1.68배 증가…"디지털성범죄 피의자, 10대가 70%"
2024-09-16 12:28:28트럼프 2차 암살 시도, 이번엔 비트코인 시세 덤덤… 이번주 미 9월 FOMC, 금리인하폭 촉각 [주간블록체인]
2024-09-16 09:31:44올 추석 관심사는 '서울 아파트 값'… 상승폭 둔화속 “중·강남·송파구 등” 눈길
2024-09-16 07:11:36