최소 36개 이상의 온라인게임 개인정보 탈취를 목적으로 생성되는 악성코드가 출몰하고 있어 온라인 게임업체 및 사용자들의 주의가 요구된다.

안랩은 마이크로소프트(이하 MS)의 XML코어 서비스 취약점을 악용한 악성코드가 지난달 26일부터 꾸준히 생성돼 현재까지 변형을 거듭하며 코드를 읽기 어려울 정도로 악화됐다고 3일 밝혔다.

이는 일종의 ‘제로데이’ 공격으로 이는 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법이다.

현재 영향을 받는 소프트웨어는 윈도XP(SP3), 윈도비스타(SP2), 윈도 서버 2008, 원도7과 오피스 2003ㆍ2007 등이다.

안랩에 따르면 이 악성코드들은 최소 36개 이상의 온라인게임 정보를 탈취하려는 목적을 갖고 있는 것으로 나타났다. 안랩 관계자는 “현재 악성코드 제작자들은 툴을 이용해 자신들이 만든 악성코드가 정상적으로 유포되고 있는지 확인하고 있다”고 말했다.

해당 툴은 악성코드 제작자들이 해킹한 시스템의 도메인 주소들을 입력하고 검색하면 3회에 걸쳐 파일이 정상적으로 존재하는지 그리고 유포가 가능한지 확인해준다.

안랩은 “이런 툴이 제작되어 사용 중인 것은 악성코드 제작자들이 실시간으로 유포 중인 악성코드들의 상태를 확인하고, 하나의 유포 경로가 차단됐을 경우 다른 유포지를 가동시키기 위한 전략”이라고 설명했다.

안랩은 또 “사용하는 보안 제품을 최신 엔진으로 업데이트하고, MS에서 임시 방안으로 제공 중인 픽스 잇(Fix It)을 설치하는 것이 악성코드 감염을 예방하는 방안”이라고 강조했다.

MS관계자는 “현재 픽스 잇으로도 악성코드 활성화를 막을 수 있다, 정식 보안 패치는 내달 출시될 예정”이라고 설명했다. killpass@heraldcorp.com