"악성코드 옮길라… 길에 떨어진 USB도 조심"

불특정 다수 쓰는 공용 컴퓨터 주의…"PC USB 자동실행 기능 꺼야"


[아이뉴스24 김국배 기자] 개인용 클라우드 서비스가 많아졌지만 이동식 저장장치(USB) 이용도 꾸준하다. 문제는 USB를 통한 악성코드 감염 우려. 감염 확률을 줄이려면 PC의 USB 자동실행 기능을 꺼두는 것이 좋다는 게 전문가 지적이다.

24일 보안업체 안랩에 따르면 USB 이용자는 PC의 USB 자동실행 기능을 악용한 '오토런 바이러스' 감염 피해를 주의해야 한다.

이는 USB 드라이브가 인식될 경우 자동 실행돼 악의적인 기능을 실행하는 악성코드다. USB는 시스템에 인식되도록 'Autorun.ini' 같은 파일을 갖고 있는데 악성코드가 이 파일을 변이해 악성 행위를 수행한다.

주로 폴더를 '숨김' 상태나 '바로가기'로 바꿔놓아 사용자들이 악성코드 감염여부를 인식하지 못하는 경우가 대부분이다.

특히 카페, 도서관의 공용 컴퓨터, 전자교탁 등에 USB를 연결할 때 주의를 기울여야 한다.

불특정 다수가 사용하는 시스템은 보안 관리가 허술한 경우가 많은 데다 여러 사람이 다양한 목적으로 쓰는 만큼 악성코드에 감염될 가능성이 높기 때문이다.

게다가 이렇게 감염된 USB는 회사나 사회기반시설 등 2차 피해를 유발할 수 있다. 실제로 2010년 악성코드 '스턱스넷' 공격으로 이란 부셰르 원자력발전소의 원심분리기 1천여 개가 파괴됐다. 악성코드는 USB를 통해 폐쇄망에서 운영되던 발전소 통제시스템을 감염시켰다.

최근엔 미국의 한 발전소 터빈 통제 시스템이 악성코드에 감염돼 3주간 발전호 가동이 중단됐다. 외부 용역업체 기술자의 USB 스틱 메모리를 통해 악성코드가 유입된 것.

그러나 USB와 관련된 보안 인식은 여전히 낮은 수준이라고 업계는 지적한다. 대다수가 길에 떨어진 USB를 컴퓨터에 연결한다. 정부기관 공식로고가 있는 경우 사용 확률이 크게 높아진다는 실험결과도 있다.

업계 관계자는 "열쇠고리가 달린 USB에 인사담당자 이니셜이나 이름을 써놓고 주차장에 떨어뜨려 놓으면 98% 가까이가 들고 가고 20% 정도는 파일을 열어본다는 통계도 있다"고 지적했다.

안랩 관계자는 "무턱대고 PC에 꽂는 행위는 회사를 넘어 사회 전체를 혼란에 빠트릴 수 있다"며 "PC의 이동식 저장매체 자동실행 기능은 비활성화되도록 하는 것이 좋다"고 당부했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스









아이뉴스24 TV