NHN, 다음, 네이트 등 국내 주요 포털사이트 계정정보를 탈취하는 악성코드가 발견돼 사용자 주의가 요구된다.
해커가 탈취한 계정정보를 이용해 게임 등 타 사이트 접속을 시도할 수도 있고 스팸메일 등을 발송할 수도 있기 때문에 포털사이트 로그인 비밀번호를 즉시 변경하는 것이 좋다.
이스트소프트(대표 김장중)는 13일 호스트(Hosts) 파일을 변조하는 등의 방식으로 주요 포털사이트 아이디와 패스워드를 가로채는 악성코드가 발견됐다고 밝혔다.
해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조, 네이버 로그인 시 해커가 변경한 로그인창을 띄워주고 사용자가 입력한 아이디와 패스워드 정보를 탈취해 미국 시카고에 위치한 특정 서버로 전송한다.
정상 로그인창과 그 차이를 쉽게 인지할 수 없을 만큼 유사하게 변경된 로그인창을 제작해 사용자는 정상적으로 네이버에 접속한 것으로 인식해 별다른 의심 없이 로그인 정보를 입력할 가능성이 높다.
다음과 네이트는 해당 악성코드에 감염됐을 때 별도의 호스트 파일 변조 없이 일상적 사이트 접속 후 사용자가 입력한 로그인 정보를 가져가는 형태를 취하고 있다.
김준섭 알약개발부문 부문장은 “지난주부터 네이버 로그인 오류를 문의하는 글이 올라오고 있고 다음과 네이트는 감염됐더라도 정상적으로 로그인되고 있어 악성코드 감염을 의심하기 어려운 상태”라며 “이미 적지 않은 사용자가 악성코드 감염에 따른 피해를 입었을 것”이라고 추정했다.
또 그는 “이 같은 증상을 겪었거나 검사 결과 해당 악성코드가 발견했다면 반드시 포털 사이트의 패스워드를 모두 수정해야 한다”고 당부했다.
장윤정기자 linda@etnews.com
