안랩(대표 권치중)이 유명 포털사이트 '보안 프로그램 다운로드' 고객 안내 페이지를 위장해 악성코드를 유포하는 사례를 발견, 이용자 주의를 당부했다.
공격자가 제작한 피싱 페이지에 이용자가 접속하면 '보안 프로그램 다운로드'라는 링크 버튼이 나타난다. 이를 클릭하면 PC 경우 압축파일(.zip)을, 스마트폰은 애플리케이션(앱) 설치파일(.apk)을 내려받게 된다.
PC 이용자가 파일을 압축해제한 후 실행하면 이용자 화면에는 '보안 프로그램이 성공적으로 설치되었습니다'라는 대화 상자가 나타나지만, 실제로는 악성코드에 감염된다. 악성코드는 이용자 PC IP와 윈도 운용체계(OS) 버전 정보, 드라이브 정보 등을 명령 제어(C2) 서버로 전송하며 추가 악성코드를 다운로드시켜 악성행위를 지속 수행한다.
스마트폰으로 해당 피싱 사이트에 접속하면 모바일 웹페이지에서 '보안 앱 다운로드' 링크 버튼이 나타나고 클릭 시 보안 프로그램으로 위장한 악성 앱 설치파일(.apk)이 다운로드된다. 악성 앱은 이용자 몰래 단말기 전화번호와 고유번호(IMEI) 등 개인정보를 수집해 C2 서버로 빼돌린다.
피해 예방을 위해서는 △출처가 불분명한 메일 내 URL 또는 첨부파일 실행 금지 △보안이 확실하지 않은 웹사이트 방문 자제 △OS와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 버전 유지, 보안 패치 적용 △백신 프로그램 최신 버전 유지와 실시간 검사 실행 등 보안 수칙을 지켜야 한다.
박태환 안랩 시큐리티대응센터(ASEC) 팀장은 “포털 사이트 같이 신뢰할 수 있는 사이트를 사칭하는 수법은 계속 등장 중”이라면서 “최근 PC뿐 아니라 모바일을 노린 피싱 페이지가 제작되는 만큼 출처가 불분명한 URL과 파일은 실행하지 않는 등 각별한 주의가 필요하다”고 말했다.
오다인기자 ohdain@etnews.com
