소셜네트워크서비스(SNS) 대표인 트위터(Twitter)와 페이스북(Facebook) 내용으로 위장한 악성 코드가 국내에서 동시에 유포돼 사용자의 각별한 주의가 요구된다.
잉카인터넷(대표 주영흠)은 트위터의 사용자 암호 변경 내용처럼 조작한 가짜 내용을 마치 트위터 팀(The Twitter Team)에서 공식 발송한 이메일처럼 위장해 악성 스크립트 코드(index.html)를 첨부해 유포한 사례가 국내에서 15일 발견됐다고 17일 밝혔다.
또한, 페이스북 사용자의 암호 변경 내용처럼 조작된 형태도 함께 발견, 첨부파일명을 ‘facebook_newpass.html’이란 이름으로 유포했다.
첨부 파일들은 모두 악의적인 스크립트 코드로 구성됐다. 특히, 일반 사용자가 코드의 악성유무를 판단하기 어렵게 부분적으로 암호화함으로써 첨부파일을 수신한 사용자가 아무런 의심없이 무심코 파일을 열어볼 경우 잠재적인 보안 위협에 노출될 수 있다.
잉카인터넷은 이에 앞서 지난 7일 이메일 본문 등도 트위터 화면처럼 스킨을 조작한 형태가 국내에 유입됐다고 밝혔다. 첨부된 파일은 존재하지 않고 단지, 이메일 본문에 트위터 URL 주소처럼 위장된 링크 주소를 통해 사용자의 클릭과 특정 사이트를 방문토록 유도하는 형태다.
이외에도 지난 7일 미국의 유명 영화배우인 안젤리나 졸리로 부터 페이스북 초대 내용처럼 위장한 악성 이메일이 국내에 유입됐으며 트위터 사용자들을 대상으로 DM(Direct Message) 쪽지 기능을 악용한 피싱(Phishing) 메시지도 전파되는 등 사용자의 각별한 주의를 당부했다.
장윤정기자 linda@etnews.co.kr
