▲ 파이어폭스 로고

웹 브라우저 ‘파이어폭스(Firefox)’의 인기에 힘입어 플러그인으로 가장한 악성 코드까지 출현했다.

11 일 보안업계에 따르면, 파이어폭스 웹 브라우저의 플러그인으로 위장해 인터넷 뱅킹에 사용되는 비밀번호를 훔치는 새로운 방식의 악성코드가 나돌고 있는 것으로 알려졌다. 파이어폭스란 오픈소스 운영체제(OS)인 리눅스에서 기본으로 구동되는 웹 브라우저로, 빠른 속도가 특징이다. 플러그인이란 본래의 응용 프로그램에서 특정 파일 형식을 지원하도록 해주는 등 여러 가지 기능을 더해주는 소형 프로그램을 뜻한다.

‘Trojan.PWS.ChromeInject.A’라는 이름으로 알려진 해당 악성코드는 내부 컴퓨터의 정보를 바깥으로 송신하는 ‘트로이 목마’ 형태의 파일로 기존에 컴퓨터에 설치된 다른 악성코드(Backdoor.Win32.Agent.tzo)를 통해 파이어폭스의 ‘플러그인’ 폴더에 다운로드되는 것으로 알려졌다.

특 히 이 악성코드는 이용자가 파이어폭스 브라우저를 열 때마다 실행되며, 인터넷 뱅킹을 하기 위해 은행 사이트에 접근할 경우 아이디와 비밀번호 등 로그인 정보를 훔쳐 러시아에 위치한 해커들의 서버로 송신한다. 해커들의 타깃이 된 사이트들은 뱅크오브아메리카(BOA)나 와코비아닷컴(Wachovia.com), 체이스닷컴(Chase.com), 페이팔닷컴(Paypal.com)등 그 개수가 최소 100여개 이상인 것으로 알려졌다.

지금까지 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)에만 국한되던 악성 코드들이 파이어폭스를 대상으로 나타나기 시작한 사실은 최근 웹 브라우저 시장이 익스플로러의 독주 체제가 깨지고 있다는 사실을 반영하는 것으로 풀이된다. 지난 12월 1일 발표된 인터넷 시장조사업체 넷애플리케이션스 조사 결과 대다수 누리꾼들이 사용하던 IE의 전세계 브라우저 시장점유율은 처음으로 60%대로 떨어진 반면, 파이어폭스는 처음으로 20% 선을 넘어선 것.

안철수연구소 관계자는 “악성코드 제작자들도 더 많은 이들을 공격하기 위해 이용자가 많은 브라우저를 대상으로 삼는 만큼 이러한 악성코드의 출현은 파이어폭스 이용자의 증가에 따른 것으로 전망된다”며 “MS 윈도에 비해 이용자가 적은 운영체제인 UNIX 전용 악성코드가 발견되지 않는 것과 같은 이치”라고 말했다. 해당 악성코드는 국내에도 유포된 적이 있어 일부 바이러스 백신들은 스캔 과정에서 이를 잡아낼 수 있는 것으로 알려졌다.

한편, 모질라 재단은 최근 파이어폭스 3.1 브라우저의 두 번째 베타 버전을 배포했다. 이번 베타버전에는 온라인 행위에 대한 애플리케이션의 정상적인 기록 기능을 사용자가 비활성화 할 수 있도록 하는 기능 ‘프라이빗 브라우징(Private Browsing)’이 추가됐다.

/fxman@fnnews.com백인성기자