페이스북 웜 국내 네티즌에 피해

페이스북을 타깃으로 한 악성코드가 국내에 급속히 전파, 추석 연휴 후 일상 업무에 몰입하려는 네티즌을 곤혹스럽게 하고 있다. 감염 시 PC가 느려지거나 다운되는 등의 피해를 호소하거나 페이스북 지인에게 악성 파일을 보내는 사용자가 적지 않을 것으로 예측되기 때문이다. 스마트폰으로 페이스북을 접속한 고객들은 스마트폰 감염여부를 확인하느라 관련기관 및 AS센터의 문의가 이어졌다.

그동안 페이스북을 사칭한 악성메일 유포는 여러번 국내에서 발생한 적 있지만 페이스북 쪽지로 직접 악성메일이 대량 유포되는 사례는 이번이 처음인 것으로 파악되고 있다. 향후 스마트폰에서 페이스북 사용자를 겨냥한 악성프로그램 출현도 예고됐다.

◇페이스북 악성 쪽지 유포=지난 26일 밤부터 페이스북 사용자들 간에 쪽지 메일이 쇄도하기 시작했다. 악성 쪽지에는 별다른 내용이 없이 `Hello` `Hi` `Cool` 등의 제목과 URL만 나타났다.

이번에 발견한 악성코드는 `쿡페이스(Koobface)` 변종으로 해외에선 몇 년 전부터 출현한 페이스북의 대표 웜이다. 쿡페이스북 웜은 사용자 개인정보를 유출시키는 웜으로 페이스북에 등록된 친구들에게 동일한 메시지를 전파하며 증식한다.

한국인터넷진흥원은 아직 페이스북 악성코드로 인한 정확한 사용자 피해 신고는 집계되지 않았다고 전했다. 하지만 페이스북, 블로거 등에서 확인한 바로는 PC가 다운되는 등의 사용자 피해를 호소하는 글들이 증가, 피해 규모가 적지 않은 것으로 추정된다.

감염 후 PC에 이상 기능이 있거나 징후를 보이면 우선 최신 백신엔진으로 업데이트해 검사 후 치료해야 한다. 백신 업체들은 현재 쿡페이스북 변종을 치료하는 최신 버전의 백신을 공급하기 시작했다.

또한, 페이스북 계정으로 등록된 친구에게 허위메시지 등이 지속적으로 전달되면 목록을 확인해 본인이 직접 설치하지 않았거나 의심스러운 어플리케이션을 PC에서 삭제해야 한다.

◇SNS 악성메일은 이제 시작=전문가들은 SNS를 악성코드의 새로운 유통 플랫폼으로 지목했다. 스마트폰 환경에서도 페이스북 등 SNS 사용자를 겨냥한 악성 코드 변종들이 앞으로 창궐할 것으로 전망했다.

보안 전문가들은 “최근 페이스북 사용자가 급증하면서 전용 악성코드에 감염되는 사례가 최초로 발생했다”며 “쿡페이스의 변종이 상당히 많아 국내 페이스북 사용자에게 다양한 악성코드 변종들이 유입될 것”으로 전망했다.

안철수연구소 측은 “사용자들이 PC에서 페이스북을 더 많이 이용한 탓에 스마트폰 환경에서 페이스북 악성파일이 등장하지 않았을 뿐 해커가 마음만 먹으면 충분히 개발해 유포할 수 있다”고 전했다.

이밖에 사용자 PC를 좀비 PC로 만들어 분산서비스거부(DDoS) 공격에 이용하는 쿡페이스북의 변종도 해외에서 발견되고 있어 국내 사용자들의 각별한 주의가 요망된다.

잉카인터넷 관계자는 “SNS 사용자가 늘어나면서 이와 관련된 보안 위협들 역시 증가하고 있다”며 “SNS 플랫폼 뒤에는 늘 보안 위험이 도사리고 있다는 것을 간과해서는 안된다”고 경고했다.

장윤정기자 linda@etnews.co.kr