앞으로 PC용 메신저 이용자는 프로그램 업데이트 시 주의해야 할 것으로 보인다.
안랩은 12일 “지난 추석 해외 유명 메신저 서비스 업데이트 프로그램으로 위장해 파밍(가짜 사이트를 만들어 사용자 접속을 유도한 뒤 개인정보를 훔치는 수법)을 시도하는 악성 코드가 유포됐다”며 주의를 당부했다.
해당 악성 코드는 드라이브 바이 다운로드(Drive-by-Download)식으로 불특정 다수를 대상으로 유포됐다. 드라이브 바이 다운로드는 공격자가 보안이 취약한 홈페이지를 변조해 악성 코드를 심어 놓고, 홈페이지 방문자 중 보안 패치가 되지 않은 사용자의 PC를 감염되게 하는 방식이다.
해당 악성코드에 감염되면 PC 공인인증서 경로 파일을 전송하고 금융정보를 탈취하는 등 금전 피해를 볼 수 있다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
피해를 줄이기 위해선 개인정보 및 금융 정보를 요구하는 사이트에 대해 각별히 주의해야 한다.
안랩은 의심되는 웹사이트 방문 자제, 출처가 불분명한 파일 다운로드 및 실행 금지 ,OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ,백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 강조했다.
안랩 ASEC 대응팀 박태환 팀장은 “사용자는 프로그램 설치, 업데이트 시 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가지는 것이 중요하다”고 말했다.
