악성코드 파일로 변조된 DNS(왼쪽)와 피싱 공격을 노리는 웹 사이트의 팝업창. (사진제공=안랩) © News1

해외 유명 메신저의 업데이트 프로그램을 위장한 악성코드 유포 사례가 발견돼 주의가 요구된다.
     
안랩은 지난달 추석 연휴 기간에 해외 유명 메신저 서비스 업데이트 프로그램을 위장한 악성코드가 유포됐다고 12일 밝혔다. 해당 악성코드는 드라이브 바이 다운로드 방식으로 불특정 다수를 대상으로 유포됐다.

먼저 공격자가 보안이 취약한 홈페이지를 변조해 운영체제·인터넷 브라우저·각종 응용 프로그램 등의 취약점을 이용한 악성코드를 심어놓는다. 이후 사용자 중 보안패치가 되지 않은 사용자가 해당 홈페이지에 접속하면 PC가 악성코드에 감염되는 방식이다. 이번 악성코드는 사용자의 PC 공인인증서 경로 파일을 공격자 PC로 전송하고 도메인네임시스템(DNS) 서버와 인터넷 시작 페이지를 변조해 금융정보 탈취를 시도한다.

안랩은 이같은 피해를 줄이기 위해 의심되는 웹사이트 방문을 자제하고 출처가 불분명한 파일을 다운로드받거나 실행하지 말 것을 당부했다. 운영체제·인터넷 브라우저·응용프로그램· 오피스 소프트웨어 등 프로그램의 최신 보안 패치를 적용하고 최신 버전의 백신 프로그램을 주기적으로 실행하는 것도 악성코드 감염 예방에 도움이 된다.  

안랩 ASEC대응팀 박태환 팀장은 "이번 악성코드는 인터넷 사용이 많은 명절 시기를 노려 유포됐다"며 "프로그램 설치·업데이트 시 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가지는 것이 중요하다"고 말했다.