해외 메신저 업데이트 프로그램으로 위장한 악성코드 발견

메신저 업데이트 프로그램으로 위장해 금융정보 탈취 시도

[아시아경제 한진주 기자] 해외 유명 메신저 업데이트 프로그램으로 위장해 파밍 공격을 시도하는 악성코드가 발견됐다.

12일 안랩은 지난 추석 연휴 동안 해외 유명 메신저의 PC용 서비스 업데이트 파일로 위장한 악성코드가 유포돼 이용자들의 주의를 당부했다.

해당 악성코드는 드라이브 바이 다운로드(Drive-by-Download) 방식으로 불특정 다수를 대상으로 유포됐다. 드라이브 바이 다운로드 방식이란 보안 취약점을 이용해 불특정 다수에게 악성코드를 유포하는 방법으로, 보안이 취약한 홈페이지를 변조해 OS나 응용프로그램 등에 악성코드를 심어놓고 홈페이지를 방문하는 사용자의 PC를 감염시킨다.

해당 악성코드에 감염된 경우, PC 공인인증서 경로 파일이 전송돼 DNS 서버와 인터넷 시작 페이지 변조(파밍)로 금융정보 탈취를 시도해 금전 피해를 유발할 수 있다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이 같은 피해를 줄이기 위해서 특히 개인정보 및 금융정보를 요구하는 사이트는 각별히 주의해야 한다. 또한 ▲의심되는 웹사이트 방문 자제 ▲출처가 불분명한 파일 다운로드 및 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC대응팀장은 "이번 악성코드는 인터넷 사용이 많은 명절 시기를 노려 유포됐다"며 "사용자는 프로그램을 설치·업데이트할 때 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가져야한다"고 말했다.