(추가영 IT과학부 기자) 정보보안업체들이 온라인 커뮤니티에서 ‘최순실 국정농단’ 등 사회 이슈 관련 게시물을 열 때 사용자들의 주의를 당부했습니다.지난 3일 최순실 국정 농단 관련 내용을 담은 한글파일을 첨부한 표적공격(스피어피싱)이 일어난 데 이어 이같은 사회적 이슈를 주제로 악성 인터넷주소(URL)을 포함한 게시물이 국내 유명 온라인 커뮤니티에 게시되는 등 혼란한 정세를 이용한 악성코드 공격이 늘어나고 있기 때문입니다.
안랩은 다수의 국내 유명 온라인 커뮤니티에서 사회 이슈를 이용한 파밍(Pharming) 악성코드 유포사례를 발견했다고 16일 발표했습니다. 공격자는 사용자가 본문에 포함된 출처 URL을 클릭하면 악성코드 유포 웹사이트로 유도해 악성코드를 감염되는 ‘드라이브 바이 드라이브’ 방식을 사용했다고 안랩 측은 설명했습니다. 이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 ‘전자금융 사기를 예방하라’는 안내페이지를 띄우고, 가짜 은행사이트로 사용자를 유도해 금융정보 탈취를 시도하는 방식입니다. 안랩 관계자는 “현재 악성코드 유포 웹사이트는 접속되지 않도록 조치됐지만 비슷한 수법의 악성코드 공격이 일어날 수 있기 때문에 사용자의 주의가 요구된다”고 말했습니다.
이같은 파밍 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 및 메일/SNS/커뮤니티의 URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어(SW)등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 지켜야 한다고 안랩 측은 당부했습니다.
박태환 안랩 ASEC대응팀장은 “사회 이슈를 악용하는 것은 공격자들이 자주 사용하는 단골수법으로 유사한 공격이 언제든 다시 발생할 수 있다”며 “공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다”고 강조했습니다.(끝) /gychu@hankyung.com
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지
관련뉴스
