혼란 시국 틈타 악성코드 활개…'박근혜'·'최순실' 보안 주의보

[아이클릭아트]

아주경제 이정하 기자 = 혼란한 정국을 틈타 '박근혜', '최순실' 등을 내용에 포함시켜 뉴스 속보인 마냥 전달돼 클릭을 유도해 감염시키는 악성코드가 활개를 치고 있어 사용자의 주의가 필요하다는 지적이다.

이번에 최순실 게이트 관련 내용으로 유포된 악성코드는 신종·변종형은 아닌 것으로 확인됐다. 사용자들은 백신 프로그램을 업데이트하고 출처가 불명확한 내용에 대해서는 접속을 삼가야 한다.

24일 보안업계에 따르면 11월 초부터 '우려하는 대한민국'이라는 악성코드가 심어져 있는 문서 파일이 커뮤니티와 이메일을 통해 유포된데 이어, 지난주부터는 SNS(사회관계망서비스)를 통해 '박근혜 대통령 사임'이라는 가짜 CNN 속보가 돌고 있다.

CNN 속보 기사 형태인 이 메시지에는 해당 링크에 접속을 유도하고 있는데, 이 사이트에 접속하면 용도를 알 수 없는 프로그램을 내려 받으라는 메시지가 뜨거나, 도박 등 불법 사이트로 연결된다. 그러나 해당 프로그램과 사이트에는 랜섬웨어가 깔려 있다.

랜섬웨어는 중요 파일을 암호화한 후 이를 푸는 조건으로 돈을 요구하는 악성코드다. 이번에 발견된 랜섬웨어는 일종의 '케르베르(cerber)'로, 최근 변종을 거듭하며 해외서 국내로 유포되고 있다.

앞서 국내 온라인 커뮤니티를 중심으로 유포된 '우려하는 대한민국' 이름의 파일은 가짜 사이트로 연결을 유도해 금융정보를 빼가는 식이었다. 해당 사이트로의 URL 클릭만으로도 자동으로 악성 코드에 감염된다. 또한 이 파일은 이메일로도 전달돼 파일을 열면 정보를 빼가는 사례도 발견됐다.

경기남부경찰청 사이버안전과 등은 이러한 내용의 파일을 열지 말 것을 사용자에게 알리고 있다.

시의성 이슈로 악성코드를 퍼뜨리는 해커의 소행은 과거부터 반복돼 왔다는 점에서, 이번 최순실 게이트 관련 내용을 앞세운 악성코드도 이러한 맥락으로 해석된다. 

다만 검찰은 최순실 사건을 조사 중이라는 점에서, 악성코드 유포 경위에 관심을 갖고 주시하고 있는 것으로 전해진다. 

보안업계 전문가들은 윈도우 업데이트를 최선 버전으로 적용하고 신뢰할 만한 백신 프로그램을 깔고 자주 업데이트할 것을 권하고 있다. 또 주기적으로 백신 정밀 검사를 실시할 것을 당부했다.

아울러 불법적인 경로로 파일을 받지 않도록 하고, 출처를 알 수 없는 이메일 등 의심이 되는 파일은 삭제할 것으로 조언한다.

보안업계 관계자는 "최근 이슈를 삼아 불특정 다수의 대상으로 삼았다는 점에서 해외서 제작된 전문가의 소행으로 보인다"며 "공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아, 백신 실시간 감시 외에도 사용하는 PC 내 소프트웨어 보안패치를 제때 적용해야 한다"고 말했다.