안랩(대표 권치중)은 8일 보안이 취약한 성인 웹사이트에 유포된 악성코드에 감염된 사례가 발견됐다며 이 같이 밝혔다.

안랩에 따르면 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, ‘드라이브 바이 다운로드’ 방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다는 것.

안랩은 PC가 해당 악성코드에 감염되면 공격자의 특정 명령을 받아 수행하는 ‘백도어’ 역할을 할 것으로 추정했다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이 같은 피해를 줄이기 위해서는 ▲의심되는 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.

안랩 ASEC대응팀 박태환 팀장은 “공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있다”며 “이 때 사용자가 백신을 비롯해 모든 소프트웨어를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다”고 말했다.