[아시아경제 박소연 기자]'최순실 게이트'에 대한 전국민적인 관심을 노린 악성코드가 기승을 부려 주의가 요구된다. 사회적 이슈를 이용한 공격은 해커들이 자주 사용하는 단골 수법으로 피해를 막기 위해서는 백신 프로그램을 최신 버전으로 유지하고 발신자가 불분명한 이메일이나 링크는 클릭하지 않는 것이 좋다.
24일 보안업계에 따르면 지난주부터 소셜네트워크서비스(SNS)를 중심으로 '박근혜 대통령 사임'이라는 가짜 CNN 속보 기사가 빠른 속도로 유포되고 있다.
기사를 클릭하면 정체불명의 프로그램을 내려 받으라는 메시지가 뜨거나 도박, 성인 사이트 등 불법사이트로 연결된다.
이 기사링크는 미국의 뉴스 채널인 CNN의 뉴스인 것으로 가장했지만, 실제로는 북한의 소행으로 추정되고 있다. 경찰은 컴퓨터나 스마트폰으로 이 이메일을 열면 악성 코드에 감염돼 해당 기기를 거의 못 쓰게 되기 때문에 절대 열지 말 것을 당부했다.
해당 프로그램과 사이트에는 랜섬웨어가 깔린 것으로 파악됐다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전(비트코인)을 요구하는 악성 코드다.
이러한 방식으로 유포되는 랜섬웨어는 대부분 케르베르(cerber)로 최근 변종을 거듭하며 급속히 확산하고 있다.
박소연 기자 muse@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>