보안SW마저 당했다..지능화하는 악성코드에 227만명 감염

PC 최적화 SW '씨클리너' 해킹
한달간 사용자 227만명에 배포
"개발단계부터 악성코드 탑재
사용자는 발견·대응 어려워"

해커들의 악성코드 유포 방법이 점점 지능화·복잡화하면서 PC 보안을 위해 설치한 프로그램까지 악성코드 유포경로가 되고 있다.

19일 업계에 따르면 안티바이러스 백신 소프트웨어(SW)업체 어베스트의 PC 최적화SW '씨클리너(CCleaner, 이미지)'가 해킹을 당해 한 달 가까이 이 SW를 통해 약 227만명의 사용자에게 악성코드가 배포된 것으로 확인됐다. 악성코드가 어떻게 심어졌는지 아직 조사 중이지만, 서버가 해킹당한 것으로 추정된다.

씨클리너는 어베스트가 지난 7월 인수한 영국 피리폼(Piriform)사가 개발한 SW로, 세계적으로 약 1억3000만명의 사용자를 보유하고 있다. 네이버 PC 다운로드 기준으로 국내에서도 100만명 이상의 사용자를 확보해 국산 프로그램 '고클린(1300만명, 네이버 기준)'과 함께 대표적인 PC·모바일 최적화SW로 꼽힌다. 지난달 15일부터 씨클리너5.33 버전과 함께 유포된 악성코드 '플록스이프(Floxif)'는 '윈도 32비트(RAM 4GB 이하) 버전' 사용자 시스템 정보를 수집해 'C&C(악성SW) 서버'로 전송한다. 최상명 하우리 CERT실장은 "이 악성코드는 최근 넷사랑 해킹에 사용된 악성코드와 비슷한 유형"이라며 "주요 기능은 정보탈취와 원격제어"라고 설명했다.

이 프로그램은 자동 업데이트가 되지 않아 32비트 윈도 사용자는 해당 버전을 즉시 삭제하고, 긴급 배포된 5.34 버전을 다운로드해야 한다. 국내(네이버 기준)에서 5.33 버전을 최근 일주일간 다운로드한 사용자만 5000여 명에 달한다.

32비트 시스템만 문제가 된 만큼 피해자는 실사용자 수보다 적지만, 해킹당한 프로그램을 사용하는 데 대해 사용자들의 불안감은 클 수밖에 없다. 한 사용자는 "새 버전을 다운로드하면 괜찮다고 하지만 해커들이 서버를 쉽게 해킹하는 것을 보니 당분간 안심하고 사용하지 못할 것 같다"고 말했다. 이에 앞서 국산 SW인 고클린 또한 올해 5월과 지난 2015년 서버가 해킹당해 1.46 버전과 1.45 버전이 '파밍 악성코드'와 함께 사용자들에게 유포됐다.

이처럼 SW를 악용한 악성코드 확산은 마이크로소프트(MS) 오피스, 어도비 플래시 등을 통해 종종 발생했지만, 최근에는 기상천외한 기법들까지 등장해 보안업계를 긴장시키고 있다. 최근 보안업체 아미스는 블루투스에서 8개 이상의 보안 취약점을 악용해 해킹할 수 있는 '블루본(Blueborne)'을 발견했다. 블루본은 블루투스가 켜진 다양한 기기의 제어권을 확보해 악성코드에 감염시키고 데이터를 탈취할 수 있다. 세계적으로 53억대 이상 기기에 영향을 미칠 수 있다는 게 아미스의 분석이다. 또 웹하드 사이트 등 웹서핑만으로 악성코드에 감염되는 '드라이브-다운 다운로드' 방식과, 아예 왓츠앱·포켓몬GO 등 유명 인기 앱으로 위장한 악성 앱까지 출몰하고 있다.

최 실장은 "최근 악성코드 유포기술이 진화하다 보니 개발단계부터 악성코드가 탑재돼 사용자 입장에서는 발견하기도 어렵고 대응책도 사실상 없다고 봐야 한다"면서 "개발업체들이 보안성을 크게 높이는 방법만이 대책"이라고 말했다.

이경탁기자 kt87@