지난달 인터넷을 뜨겁게 달군 악성코드는 ‘페이스북 채팅 메시지로 유포되는 악성코드’인 것으로 나타났다.
안철수연구소(대표 김홍선)는 13일 ‘시큐리티대응센터(ASEC) 보고서 11월호’를 통해 SNS인 페이스북의 채팅 메시지를 통해 유포되는 악성코드가 국내에서도 계속 확인되고 있다고 경고했다.
그간 악성코드가 페이스북의 쪽지로 널리 유포됐으나 이번에는 채팅메시지로 악의적인 링크를 보내 페이스북 사용자 감염을 유도하는 형태의 악성코드 유포 방식이 등장했다고 안철수연구소 측은 설명했다.
안철수연구소 측은 “페이스북 채팅 메시지로 인한 악성코드 전파는 과거 메신저 웜의 전파 방식과 유사하지만 페이스북 채팅 메시지로 링크를 전달받은 경우 사용자가 의심하지 않고 클릭해 감염이 확산되고 2차 피해가 커진다”고 말했다.
이 회사 전성학 ASEC센터장은 “최근 SNS 사용자가 급증함에 따라 이를 겨냥한 악성코드 유포가 적지 않다”며 “페이스북·트위터 등을 통해 전달된 의심스러운 URL 또는 단축 URL 등은 발신인을 확인하고 클릭하는 것이 좋다”고 말했다.
그는 “특정 애플리케이션이 페이스북 계정의 권한을 요구할 때는 필요한 애플리케이션인지 다시 한번 확인하고 설치하는 것이 안전하다”고 당부했다
이외에도 안철수연구소는 지난달 G20 국제행사, 노벨평화상 시상식, 아시안게임, 경찰청 등을 사칭한 이메일에서 악성코드가 발견됐고 이 같은 사회공학적 방법의 악성코드 전파를 주의하라고 전했다.
한편 지난 11월 월별 악성코드 감염 보고 건수는 1326만건으로 지난 10월 1173만건에 비해 152만건 증가했다. 이중 트로이잔이 72%로 1위를 차지했으며 스크립트가 10%, 애드웨어가 6%를 차지한 것으로 나타났다
반면 웹사이트에서 악성코드가 발견된 건수는 지난 11월 약 8만 5000건이으로 전달 10만건에 비해 다소 감소했다.
장윤정기자 linda@etnews.co.kr
