신용카드 코드 빼내는 '코르고' 바이러스 獨서 발견 '비상' 인터넷에 연결만돼 있어도 컴퓨터 감염‥'새서'와 같은 방식
입력 2004.06.04 08:56:41수정
2004.06.04 08:56:41
전자우편을 열어보지 않고 인터넷에 연결만돼 있어도 컴퓨터를 감염시켜, 사용자의 금융거래 비밀번호 등을 해킹해내는 신종바이러스가 독일에서 발견돼 비상이 걸렸다.
독일 연방 정보기술 보안국(BSI)은 3일 최근 세계적 악명을 떨친 독일 발 '새서'바이러스와 감염 방식은 같으면서도 사용자가 인터넷 금융 거래를 할 때 비밀번호나 신용카드 코드를 빼내는'코르고' 바이러스가 확산되고 있다고 발표했다.
일간 프랑크푸르터 알게마이네 차이퉁(FAZ)에 따르면 `코르고' 바이러스에 컴퓨터가 감염되면 소위 `트로이 목마'라는 해킹 프로그램이 상주하게 된다.
이 프로그램은 사용자가 인터넷 금융 거래 시 두드리는 자판 신호를 포착해 비밀번호 등의 데이터를 바이러스 침투자에게 전송한다. 따라서 `코르고'에 감염됐을 경우 인터넷 뱅킹 비밀번호를 교체하고 신용카드사용을 차단할 것을 전문가들은 권장한다.
`코르고'는 `새서'와 마찬가지로 마이크로 소프트(MS)사의 운영체제인 윈도스의소위 LSASS(로컬 보안 관리 서브 시스템 서비스)에 난 허점을 이용하며 윈도스 98과2000, ME, NT, XP 등 기종 모두 취약하다.
모든 컴퓨터 사용자들은 우선 MS 홈페이지에서 `코르고'에 대항하는 MS04-011보안 패치를 내려받아 설치해야 한다. 또 이와 별도로 보안회사 등을 통해 바이러스 점검 백신을 내려받고 검색한 뒤감염됐으면 바리러스를 제거해야 한다.
MS 독일 법인의 토마스 바움개르트너 대변인은 "새서 바이러스 출현 당시 대부분 서용자들이 대응 조치를 취했기 때문에 아직 감염된 컴퓨터는 소수로 추정한다"고 밝혔다.
그러나 전문가들은 `코르고'의 경우 금융 비밀번호 등을 해킹 당하기 때문에 감염될 경우 매우 위험하다고 경고했다.
(베를린=연합뉴스) 최병국 특파원