check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

중국 불법 윈도우PC, 심각한 사이버 보안위협!

악성코드 유포 및 원격제어로 사용자 정보유출 피해 우려

길민권 mkgil@dailysecu.com 2012년 12월 19일 수요일
해외 보안전문가들은 중국에서 복제된 윈도우PC는 마이크로소프트사에 경제적 피해를 주고 있을뿐만 아니라 미국의 기업과 소비자의 심각한 보안문제를 야기시키고 있다고 경고했다.  
 
마이크소프트는 중국에서 구매한 윈도우의 위험을 알리고 있으며 불법 복제 방지에 대한 내용을 강조를 하며 캠페인을 시작하고 있다. 윈도우 복제 PC는 현재 169대로 알려져 있으며 마이크로소프트는 90% 이상이 키로그 및 스파이웨어 또는 고의적인 악성코드를 포함하고 있는 것을 발견 했다고 전했다.   
 
현재 마이크로소프트는 샘플뿐만 아니라 중국의 불법 윈도우PC로 인해 정보 통계 비율을 제공하지 않고 있다. 또한 불법 소프트웨어 복제로 인해 경제적인 손실을 의심을 하고 있으며 비즈니스 소프트웨어 Alliance는 중국의 불법 복제는 2.7억달러에서 90억달러의 손실이 있다고 주장했다.
 
마이크로소프트사에 경제적인 악영향을 미칠 뿐만 아니라 복제된 윈도우PC로 인해 스팸과 좀비PC으로 이용되고 여러 악성코드가 중국과 미국을 포함해서 감염될 것이라고 전문가들은 말하고 있다. Prolexic 최고책임자는 “불법 복제된 윈도우PC가 정기적으로 DDoS(분산 서비스 거부)뿐만 아니라 사용자 정보도 침해하고 있고 중국뿐만 아니라 많은 다른 나라에서도 발생 할 것이다”라며 우려를 표했다.  
 
또 가브리엘 컨설팅 그룹 분석가는 “손상된 시스템은 다른 나라에 수출이 될 것이고 태국, 한국, 말레이시아, 베트남 등은 좀비PC화 될 수 있는 위험이 있다”고 전했다.
 
마이크로소프트는 “중국에서 판매되는 불법 윈도우PC를 통해 악성 코드가 유포되고 있다”며 “키로거, 루트킷 및 트로이목마가 유포되고 있고 니톨(Nitol) 악성코드는 마이크로소프트에서 구입 한 최신 PC에서 발견되었다고 한다. 악성코드는 중국의 악의적 사이버 범죄자들에 의해 팔렸으며 윈도우 오피스를 함께 위조해 계획적으로 진행되고 있다”고 말했다.
 
Mary Landesman은 “PC는 어디에 있는지 모르는 서버를 통해 제어 당할 수 있으며 손상된 시스템들은 악성코드와 함께 실행되고 있음을 의미한다”며 “바이러스는 여러 국가에서 확산되고 있다. 불법 PC판매 방지를 위한 법 집행을 강화해야 한다”고 강조했다.
 
<참고사이트>
-www.cio.com/article/724132/Compromised_Windows_PCs
 
About 최연우 객원기자



WiseGuys. 보안팀 TeamPure 소속. 11th HUST, HolyShield2012, HISCHall,CSAW 등 대회참가. 보안분야 관심사는 BOF, FSB, 네트워크 이외 등등. 주요 연구 내용은 리눅스 버퍼오버플로우 취약점이다.
 
[데일리시큐 최연우 객원기자 kss2740@naver.com]
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록