"출처 불분명 메일 열지 않고 PC 내 백신 업데이트해야"
'최순실 게이트'로 정국이 혼란한 틈을 타 관련 메일과 게시글 등을 이용해 악성 코드를 유포하는 사례가 발견돼 주의가 요구된다.
24일 보안업계와 경찰 등에 따르면 최근 이메일 등으로 유포되는 '박근혜 사임'이라는 CNN 기사에는 악성코드가 심어진 것으로 나타났다.
기사가 올라온 뉴스 사이트에 접속하면 용도가 불분명한 프로그램을 내려받으라는 메시지가 뜨거나 도박 등 불법 사이트로 연결된다.
경찰이 '박근혜 사임'이라는 CNN 속보 기사 이메일의 유알엘(URL)을 분석한 결과, 해당 사이트와 프로그램에는 랜섬웨어가 깔려 있었다.
랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전(비트코인)을 요구하는 악성 코드다.
이러한 방식으로 유포되는 랜섬웨어는 대부분 케르베르(cerber)로 최근 변종을 거듭하며 급속히 확산하고 있다.
또 해당 기사를 열지 말라는 내용의 경고 메시지도 돌고 있지만, 이 또한 경찰이 보낸 것이 아닌 것으로 확인됐다.
'우려되는 대한민국'이라는 제목으로 최순실 씨 국정농단 사건을 언급한 문서가 포함된 이메일에서도 악성코드가 발견됐다.
이밖에 '최순실 게이트'가 불거진 이후 국내 유명 온라인 커뮤니티에서 파밍(Pharming)용 URL을 포함한 시국 관련 게시글도 잇따라 등장하고 있는 것으로 알려졌다.
경찰은 북한발 사이버 공격 등 여러 가능성을 염두에 두고 발신지를 추적하는 등 수사를 벌이고 있으며 현재 피해 사례는 없는 것으로 파악됐다.
경찰 관계자는 "해커들이 최근 새로운 사회적 이슈가 등장할 때마다 악성코드가 담긴 메일을 보내고 있다"며 "출처가 불분명한 메일을 열어보지 않는 것이 피해를 막는 최고의 예방법"이라고 말했다.
보안업계 한 전문가는 "피해를 막기 위해서는 백신 프로그램을 최신 버전으로 유지하고, PC 내 소프트웨어 패치를 제때 업데이트해야 한다"고 조언했다.
[신아일보] 전민준·고아라 기자 mjjeon@shinailbo.co.kr, ara@shinailbo.co.kr
