상단으로 이동하기

해커가 ‘씨클리너’ 프로그램에 악성 코드를 심었다. 227만 명 위험Posted Sep 19, 2017 9:02:41 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

웹 브라우저, 시스템, 레지스트리 등의 불필요한 파일을 삭제해 하드 용량을 확보하고 시스템을 최적화해 주는 유명 프로그램 ‘씨클리너(CCleaner)’ 두 가지 정식 다운로드 버전에 해커가 악성코드를 삽입해 유포된 것이 확인됐고 제작사 피리폼(Piriform)은 18일(현지시각) 보안 경고를 발령했다.

지난 12일 문제를 처음 발견했고 해당되는 버전은 8월에서 9월 사이 배포된 'CCleaner v5.33.6162, CCleaner Cloud v1.07.3191' 두 가지 32비트 윈도우 버전으로 여기에 설치된 악성 코드는 특정 사이트 실행, 해킹 프로그램 설치, 키로거 설치 등의 작업을 해커가 원격으로 할 수 있다. 거기에 더해 설치된 컴퓨터의 이름, 설치 소프트웨어 목록, 실행 중인 프로세스 목록, MAC어드레스 등 중요 정보를 특정 사이트로 전송하는 기능도 내장하고 있다. 피리폼은 발견 즉시 새 버전으로 교체했지만 문제는 끝나지 않았다. 클라우드 버전은 자동 업데이트되지만 CCleaner v5.33.6162 버전은 수동 업데이트를 해야한다. 해당 버전이 설치되어 있다면 즉시 해당 프로그램을 업데이트 또는 삭제하고 백신 프로그램으로 검사해야 한다.  

씨클리너는 누적 다운로드 20억 회 이상, 현재 사용자 1억 3,000만 명 이상, 매월 신규 사용자 500만 명 이상의 널리 이용되는 프로그램이다. 이번 악성코드 삽입 버전으로 영향은 받는 사용자는 약 227만 명으로 추정된다. 오래 사용해 왔던 유명 프로그램이고 정식 배포 버전에 악성코드가 내장되어 있다는 점에서 신뢰하고 설치한 사용자에게는 적지 않은 충격을 주고 있다. 씨클리너의 제작사 피리폼은 손꼽히는 백신 제작사 어베스트의 자회사이기도 하다. 

어떻게 정식 배포 버전에 악성코드가 삽입된 것인지는 아직 확실하게 밝혀지지 않았고 조사 중에 있다고 한다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.