금융가에서 주로 사용하는 메신저 프로그램 '미스리(Mi3) '를 통해 악성코드가 유포, 백신업계가 긴급 조치에 들어갔다.
19일 안철수연구소·하우리 등 백신업계는 미스리 메신저로 인한 시스템 장애에 대한 신고가 접수됨에 따라 자사 백신을 업데이트하는 한편 전용 백신을 배포중이다.
관련 업계에 따르면, 19일 오전 미스리 메신저가 설치된 PC는 메신저 로그인 이후 서비스 업데이트 공지와 함께 메신저 프로그램이 멈추는 등의 장애현상이 발생했다.
일부에선 장애 현상 이후 시스템 중단과 재부팅 등 바이러스 감염 증상이 발생했다. 이로 인해 오전 9시경을 전후로 증권사의 증권 프로그램이 정상 작동하지 않아 큰 혼란을 빚기도 했다.
백신업계는 공격자가 메신저 프로그램의 취약점을 통해 악성스크립트를 삽입한 후 다량의 악성코드를 전파한 것으로 보고 있다. 해당 악성코드에 감염되면, 다량의 악성코드가 함께 다운로드 된 후, 증권사 프로그램이 동작하지 않는 동시에 일부 응용프로그램의 사용이 불가능해진다.
안철수연구소 조시행 상무는 "백신 프로그램의 단순 오진 현상에 따른 것은 아니며, 실제 악성코드 감염 피해 사례가 신고돼 전용백신을 긴급 배포했다"고 말했다.
하우리 보안대응센터 김정수 센터장은 "이번 사고는 2가지 악성코드가 설치되면서 피해가 발생한 것"이라며 "응용프로그램 오류를 유발하는 악성코드는 잠재적으로 또 다른 해킹된 URL에 의해 전파될 수 있어 사용자의 각별한 주의가 요구된다"고 말했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기