웹캠을 켜둔 상태가 아닌데도 불구하고 작동표시등에 불이 들어온다면 누군가 내 웹캠을 마음대로 조정하고 있는 것이다. 특히 여성들의 사생활 침해 사고 발생이 우려되는 상황이다.
 
최근 여성이 주로 방문하는 웹사이트를 통해 웹캠으로 사생활을 원격감시할 수 있는 악성코드가 유포되고 있는 정황이 포착돼 이용자들의 각별한 주의가 요구된다.
 
하우리 관계자는 “해당 웹사이트들에는 취약점을 이용해 악성코드를 감염시키는 공격코드가 삽입되어 있어, 보안패치를 설치하지 않은 상태에서는 웹사이트를 방문하는 것만으로도 악성코드에 감염된다”며 “인터넷 익스플로러, 자바, 플래시 등 다양한 취약점을 동시에 활용해 감염을 유도하기 때문에 많은 사용자들이 감염되었을 것으로 추정된다”고 우려했다.
 
특히 여성 화장품 쇼핑몰, 여성 관련 연맹, 여성 교육기관 등 방문자의 대부분이 주로 여성들인 웹사이트들이기에 여성들의 피해가 클 것으로 예상된다.
 
감염된 악성코드는 화면 캡쳐, 파일 전송, 입력한 키보드 정보 절취, 명령어 실행 등 원격제어를 할 수 있는 악성코드로 분석됐다.
 
여성 이용자들이 주의해야 할 점은 웹캠을 원격감시할 수 있는 기능이 함께 포함되어 있다는 것이다.
 
해커가 카메라를 제어해 녹화한 영상을 가져갈 경우, 사생활 침해 등 심각한 문제가 발생할 수 있기 때문이다.
 
최근 아프리카 여성 BJ의 PC를 해킹한 후, 웹캠을 통해 나체를 촬영하고 금품을 요구한 해커가 검거되기도 했다. 유사한 공격의 발생 가능성이 우려된다.


하우리 차세대보안연구센터 측은 실제 해당 악성코드를 이용해 감염된 PC의 웹캠을 원격에서 제어가능하다는 것을 시연해 보였다. 
 
이러한 공격을 예방하기 위해서는 무엇보다도 보안패치를 설치하는 것이 가장 중요하다. 하지만 모든 프로그램들의 보안패치를 찾아서 설치하고 관리하는 것은 관심이 없는 사용자들에게는 매우 골치 아픈 문제이다.
 
하우리 최상명 차세대보안연구센터장은 “웹캠을 사용하지 않을 때는 스티커를 붙여놓거나 사용하지 않는 데도 작동표시등에 불이 켜져 있다면 누군가에 의해 웹캠이 몰래 제어되고 있는 상황일 수도 있으므로 주의해야 한다”며 “보안패치에 대해 잘 모르는 여성 사용자라면 ‘바이로봇 APT Shield’와 같은 무료로 제공되는 취약점 공격 사전 차단 솔루션을 설치하면 취약점 공격을 사전차단할 수 있다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com