안철수硏, 아시안 게임 위장 악성코드 주의보

[아시아경제 김철현 기자]최근 G20 정상회담, 노벨평화상 시상식 관련 악성코드가 외국에서 유포된 데 이어 12일 개막하는 광저우 아시안 게임 관련 악성코드가 국내에서 발견됐다.

안철수연구소(대표 김홍선)는 광저우 아시안 게임 관련 악성코드가 국내에서 발견돼 사용자들의 주의가 요구된다고 12일 밝혔다. 안철수연구소 측은 이날 바이러스 백신 프로그램인 'V3'에 해당 악성코드에 대한 진단·치료 기능을 업데이트했다.

안철수연구소에 따르면 이 악성코드의 전파 경로는 확인 중이며 감염 시 'The 16th Asian Games.exe'라는 이름의 폴더를 생성한다. 폴더가 만들어진 후 'The 16th Asian Games.pdf' 파일이 생성되는데 이 파일은 손상된 파일로 사용자를 현혹하기 위한 것이라고 회사 측은 설명했다.

악성코드는 이후 2개의 특정 웹사이트로 접속을 시도하고, 또 다른 인터넷 주소로 감염된 PC의 컴퓨터 이름과 IP 주소를 전송한다. 이는 감염된 PC 수를 파악하기 위한 것으로 추정된다.

한편 G20 정상회담 관련 악성코드는 'G20 Issues paper'라는 제목의 메일로 유포됐으며 메일에 포함된 인터넷 주소를 클릭하면 압축 파일이 다운로드 되고, 압축을 풀어 실행하면 특정 웹사이트로 접속을 시도한다. 또한 노벨상 시상식 초청장으로 위장해 이 파일을 실행하면 특정 웹사이트로 접속하도록 하는 악성코드도 발견된 바 있다.

안철수연구소 전성학 시큐리티대응센터장은 "국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 제작되고 있다"며 "이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고, 보안 소프트웨어를 최신 버전으로 유지하고 실시간 검사 기능을 활용하는 것이 안전하다"고 강조했다.