© News1 DB

유명 포털사이트의 '보안 프로그램 다운로드' 안내페이지를 위장한 악성코드 유포사례가 발견돼 이용자 주의가 요구된다.

국내 보안업체 안랩은 유명 포털사이트의 '보안 프로그램 다운로드' 피싱 페이지를 발견했다고 18일 밝혔다. 이 페이지는 이용자 기기 환경에 맞춰 교묘하게 제작됐다. 접속 기기에 따라 설치파일 확장자도 다르게 나타난다. PC에서는 압축파일(.zip), 스마트 기기에서는 앱 설치파일(.apk)로 구성됐다.보안 프로그램 설치파일로 위장한 악성코드를 내려받고 실행하면 악성코드에 감염된다. 특히 PC에서 파일을 설치할 때 '보안 프로그램이 성공적으로 설치되었습니다'라는 대화상자가 나타나 감염 여부를 인지하기 어렵다.

악성코드는 이용자 기기에서 악성행위를 지속해 수행한다. PC의 경우 드라이브 정보 등이 노출되며 모바일 기기의 경우 단말기 전화번호, 고유번호(IMEI) 등이 C&C서버(악성코드 원격 조종을 위해 사용하는 서버)에 전송된다.

안랩은 피해를 방지하기 위해 △출처가 불분명한 메일 내 URL 및 첨부파일 실행금지 △보안이 확실하지 않은 웹사이트 방문 자제 △운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다고 강조했다. 박태환 안랩 ASEC대응팀 팀장은 "포털 사이트와 같이 신뢰할 수 있는 사이트를 사칭하는 수법이 꾸준히 등장하고 있다"며 "최근 PC뿐 아니라 모바일 환경까지 타깃으로 한 피싱페이지도 제작되는 만큼 출처가 불분명한 URL과 파일은 실행하지 않는 등의 각별한 주의가 필요하다"고 말했다.


hwayeon@news1.kr