8월 15일부터 9월 12일까지 약 230만명의 사용자에게 악성코드 배포
악성코드 감염시 컴퓨터 이름, OS 업데이트, 설치된 SW 목록, IP 주소 등 정보 탈취

[보안뉴스 김경애 기자] PC 최적화 프로그램인 ‘씨클리너(CCleaner)’ 소프트웨어의 다운로드 서버가 해킹된 것으로 조사됐다.


[이미지=어베스트코리아]

어베스트(Avast)의 보안 연구원은 “씨클리너 소프트웨어 다운로드 서버가 해킹돼 지난 8월 15일부터 9월 12일까지 약 230만명의 사용자에게 악성코드가 배포된 것으로 확인됐다”고 밝혔다.

보안업체 어베스트 사는 자체적으로 서버 해킹 정황 확인을 위해 조사 중이라고 발표한 바 있으며, 윈도우 32버전의 씨클리너 v5.336162와 씨클리너 클라우드 v1.07.3191이 악성코드에 감염됐다고 밝혔다.

공격자는 시만텍에서 씨클리너의 개발사인 Piniform에 발행한 유효한 디지털 서명을 사용해 악성 설치파일(v.533)에 서명하여 배포한 것으로 조사됐다.

해당 악성코드에는 도메인 생성 알고리즘(Domain Generation Algoritm)을 사용해 공격자의 서버가 다운되더라도 DGA가 새로운 도메인 생성 및 탈취한 개인정보를 공격자의 C&C 서버로 전송하는 악성코드 페이로드를 포함하고 있다.

악성코드 감염시 컴퓨터 이름, OS 업데이트, 설치된 SW 목록, 실행중인 프로세스 전체 목록, IP 및 MAC 주소, 프로세스가 관리자 권한으로 실행 여부 등 정보를 탈취한다.

이에 대해 한국인터넷진흥원 측은 “씨클리너 소프트웨어 사용자는 5.34 또는 그 이상 버전으로 업데이트해 적용해야 한다”며 “최근 들어 사용자가 많은 소프트웨어의 보안 취약점을 이용한 해킹 등 악성코드 유포 공격이 정교해지고 있어 최신 버전 소프트웨어, OS 업데이트를 유지하고, 주기적인 백신 점검이 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>