국내 한 온라인게임 공식 사이트 내 게시판에서 악성코드가 유포된 정황이 발견돼 주의가 요구된다.

보안 전문기업 ‘체크멀’은 지난 4월 16일 국내 한 온라인게임 공식 사이트에 올라온 특정 게시물에서 취약점을 통해 악성코드가 자동 설치될 수 있는 부분을 확인했다고 밝혔다.

해당 게시물은 다른 게시물과 달리 작성일이 비정상적으로 표시되는 특징을 가진 것으로 알려졌다. 단순히 게시물을 열람했을 경우에는 사진 외에 아무런 텍스트가 보이지 않지만, HTML 소스를 통해 좀 더 자세히 들여다보면 게시물 말미에 태그를 활용해 악성 사이트를 추가해 놓은 것을 확인할 수 있다.

만일 해당 게시물을 열람한 사용자가 이미 4년 전에 패치가 나온 ‘Gonda Exploit Kit’의 취약점에 대한 패치를 적용하지 않은 상태라면, 코드 실행을 통한 악성 실행 파일(smara.exe)의 다운로드 및 실행을 허용할 수 있다.

여기에 감염될 경우 특정 프로그램이 시작 프로그램에 등록돼 부팅 시마다 자동 실행되며, C&C 서버로부터 추가적으로 악의적인 공격을 허용하게 된다.

이런 악성코드에 감염되면 비밀번호와 같은 민감한 개인 정보를 탈취당하는 것은 물론, 디도스 공격을 위한 좀비 PC로 악용되거나 위협적인 랜섬웨어 공격 등에 속수무책으로 당할 수도 있다.

다행히 이번 악성코드는 보안 패치만으로도 해결될 수 있는 문제지만, 그렇지 않은 유형의 보안위협 역시 꾸준히 늘어나는 추세이므로, PC방에서는 카운터 PC의 보안 패치 관리에 유의하고 의심되는 온라인 게시물이나 이메일의 열람은 최대한 자제하는 등의 보안수칙 준수에 유념해야 할 것으로 보인다.