페이스북 속 사진, 함부로 내려받지 마세요… SNS 사진 타고 랜섬웨어 유포

페이스북, 링크드인 등 SNS 속 사진 통해 유포되는 랜섬웨어 등장사진 클릭만 해도 다운로드… 파일 확인 차 실행하면 랜섬웨어 작동

[아시아경제 이민우 기자] 페이스북과 링크드인 등 사회관계망서비스(SNS)에 올라온 사진을 통해 유포되는 랜섬웨어가 발견됐다.27일(현지시간) 정보기술(IT) 전문매체 엔가젯은 이스라엘의 보안전문회사 체크포인트의 연구진이 이 같은 랜섬웨어를 발견했다고 전했다. 기존 웹브라우저나 운영체제(OS)를 기반으로 작동하며 유포되는 형태였던 랜섬웨어와 다른 방식이기 때문에 SNS 이용에 더욱 주의가 필요할 것으로 보인다.연구진에 따르면 최근 로키(Locky) 등 이미 알려진 랜섬웨어들도 SNS상의 사진 파일을 통해 유포되는 새로운 방식을 택했다. 이미 널리 공개돼 많은 사람들이 주의를 기울이고 있지만 새로운 유포방식에 의해 사람들이 방심하도록 유도하는 것이다. 많은 보안 애플리케이션(앱)들이 페이스북, 링크드인 등 유명 SNS에서 주고받는 파일에 대해서는 안정성을 의심하지 않고 있기 때문에 더욱 주의할 필요가 있다.실제 체크 포인트는 페이스북에서 이 같은 랜섬웨어를 유포하는 시연 장면을 공개했다. 페이스북에 svg 형식의 이미지 파일을 올리고 사용자가 이 이미지를 클릭하면 자동으로 내려 받아진다. 어떤 사진인지 확인하기 위해 파일을 실행하자 랜섬웨어가 감염됐다.체크포인트는 지난 9월 페이스북과 링크드인에서 이 같은 방식으로 랜섬웨어가 유포되고 있다는 사실을 발견했다. 체크포인트는 "사람들이 SNS를 믿기 때문에 이런 종류의 랜섬웨어가 위험하다"고 경고하며 이 같은 랜섬웨어 유포 정보를 페이스북과 링크드인에 통보했다. 현재 이 부분이 해결됐는지는 밝혀지지 않았다. 체크포인트 연구진은 "무엇보다 중요한 것은 SNS 자체 안정성 조사 유무를 떠나 아무리 유명하고 공신력 있는 SNS라고 하더라도 낯선 이들이 보내는 파일을 내려 받는 것은 금물"이라고 말했다.<center></center>이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>