금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해에 각별한 주의가 요구된다.
 
최근 영국 정부기관(NCA)은 미국 FBI와 공조해 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려를 언급한 바 있다.
 
피해 시스템은 Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8 그리고 Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012 등이다.
 
‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생성하며 임의의 포트를 오픈한 상태로 대기한다.  
 
대응법은 아래와 같다.
-윈도우 XP : C:Documents and Settings[계정명]Application Data[랜덤6자리]*****.exe
-윈도우 7 : C:Users[계정명]AppData[랜덤6자리]*****.exe
-윈도우 키 → 실행 → cmd.exe → netstat –an 입력 후 허용하지 않은 포트가 있는지 조사
 
한편 ‘CryptoLocker’ 악성코드는 감염된 PC에 저장되어 있는 문서파일을 암호화시킨 후 사용자에게 금액을 지불할 것을 이용자에게 요구한다.
 
지불방식은 추적이 불가능한 BitCoin 또는 MoneyPack 등을 이용하며, 일단 해당 악성코드에 감염된 경우 복구가 절대로 불가능하므로 사전 예방이 중요하다.
 
P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행을 자제해야 하며 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의해야 한다.
 
또 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용해야 하고 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부를 확인하고 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의가 필요하다.  
 
<★악성코드 정보는 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com