[인터넷]비밀번호 유출시키는 바이러스 유포

한국과 미국에서 비밀번호를 유출시키는 바이러스가 기승을 부리고 있다.

안철수연구소는 2일 ID를 입력하면 암호를 알아내는 트로이목마 메테오르(Win-Trojan/Meteor) 바이러스가 국내에서 만들어져 유포되고 있다고 경고했다.

미국 최대의 인터넷 서비스인 AOL도 회원 비밀번호를 훔쳐가는 바이러스들의 공격에 시달리고 있다.

국내에서 발견된 바이러스는 응용프로그램 형태를 띠고 있는 특이한 바이러스로 방화벽을 침투하여 해킹하는 것이 아니라 회원가입 사이트에서 회원들의 비밀번호를 노출시키고 있다.

이에 따라 가입자의 개인정보가 해킹당하는 것이 아니지만 본인이 가입한 사이트를 통해 비밀번호가 엉뚱한 사람에게 유출돼 심각한 피해가 발생할 것으로 우려되고 있다.

이 바이러스는 특정 포털 사이트 사용자가 ID를 잊어버렸을 경우 비밀번호를 찾아내는 숫자추정 프로그램의 원리를 이용한 것으로 알려졌다.

안연구소는 이 바이러스가 다음, 네띠앙, 야후, 한게임, 나우누리 등의 비밀번호를 알아낼 수 있는 기능을 갖고 있으며 다른 포털들로 확산될 것으로 예상했다.

다음은 자체 조치를 통해 바이러스를 통한 비밀번호 유출을 막았으나 다른 포털은 이 바이러스를 통해 비밀번호가 유출될 우려가 적지 않다.

안연구소는 이 바이러스를 통해 자신의 비밀번호가 유출되는 것을 막기위해 기존 비밀번호를 숫자만이 아닌 문자가 포함된 비밀번호로 교체하거나 안연구소 홈페이지에서 V3 1월31일 이후 백신을 다운로드 받으면 된다고 설명했다.

한편 미국 정보보안 업체인 맥아피(www.McAfee.com)는 AOL이 비밀번호를 훔쳐가는 약30개의 바이러스 변종들에 의해 공격을 받고 있다고 2일 인터넷을 통해 밝혔다.

이 바이러스는 e-메일을 통해 전파되고 스스로 컴퓨터에 설치돼 비밀번호와 다른 중요한 정보를 허가되지 않은 사용자들에게 노출시킨다.

이 바이러스의 가장 고약한 변종인 `APStrojan.pa'는 AOL의 `친구 목록'에 있는회원들에게 자가 복제를 통해 바이러스를 급속도로 유포시키고 있다.

이 바이러스에 감염된 e-메일은 `mine.zip'이라는 파일을 첨부하고 있다.

맥아피의 한 연구원은 "APStrojan이 거의 1년 가까이 돌아다니고 있는데 특히최근 들어 급증하고 있다"고 경고했다.

양희웅<동아닷컴 기자>heewoong@donga.com