[헤럴드경제= 정태일 기자]안랩은 최근 보안 패치를 실시하지 않은 PC에서 P2P사이트에 접속할 경우 온라인 게임 계정을 탈취하는 온라인 게임핵(OnlineGameHack)악성코드가 발견됐다고 15일 밝혔다.

특히 이번 악성코드는 특정 P2P 사이트에서 탈취한 실제 인증서로 서명되어 있는 것이 특징이다. 즉, 악성코드가 인증서를 탈취해 믿을 수 있는 서비스로 자신을 위장한 것이다.

안랩은 인증서 서명을 악용할 경우 백신의 탐지도 매우 어렵다고 설명한다. 이 악성코드는 백신의 동작을 멈추는 기능과 감염 PC의 고유 주소인 맥주소(MAC address), 운영체제 정보를 전송하는 기능을 갖고 있다.

안랩은 자바, 플래시플레이어, 인터넷 익스플로러 등 사용하고 있는 모든 소프트웨어의 보안 패치를 적용해야 한다고 강조했다. 이호웅 안랩 시큐리티대응센터장은 “아직 보안패치를 실시하지 않은 PC를 노리는 것으로 웹사이트를 방문만 해도 감염될 수 있고, 디지털서명을 탈취해 자신을 안전한 서비스로 위장해 사용자가 알기가 매우 힘들다”고 설명했다.

killpass@heraldcorp.com