해킹이 가능한 신종 웜 `러브게이트(Win32/LovGate.worm.78848)`가 외국서 급속 확산되고 있어 국내 사용자들에 대한 주의가 요구되고 있다.
안철수연구소와 한국네트워크어쏘시에이츠 등 보안업체들은 지난 24일부터 홍콩, 일본, 영국, 독일 등 아시아와 유럽을 중심으로 러브게이트가 급속히 확산되고 있다고 경고하고 예방 및 제거가 가능한 엔진을 홈페이지에 올렸다.
이 웜에 감염되면 포트가 열리고 해킹이 가능한데, 중국 포털사이트의 메일계정을 사용해 메일을 보내고 수신인을 웜 제작자로 해 감염된 컴퓨터의 정보를 해킹하는 것으로 분석되고 있다. 메일이 발송될 때 제목은 Documents, Roms, Evaluation copy 등 가변적이며 첨부파일 또한 Roms.exe, Setup.exe, Docs.exe 등으로 가변적이다. 아웃룩 메일함에 받은 편지에 대해 답장의 형태로 발송되기도 한다.
안철수연구소 조기흠 시큐리티대응센터장은 “이 웜에 감염되면 해킹 대상이 될 뿐 아니라 메일이나 네트워크를 통해 다른 PC도 감염시킨다”며 “메일을 받았을 때 미심쩍은 경우는 바로 삭제하고 비밀번호를 어려운 문자로 설정하는 등 주의하는 한편, 최신 백신으로 빨리 진단 및 치료하는 것이 안전하다”고 말했다.
<조충제기자 cjcho@sed.co.kr>
