안랩이 최근 유명 포털사이트의 보안 프로그램 다운로드 페이지를 위장해 악성코드를 유포하는 사례가 발견했다고 18일 밝혔다.
안랩에 따르면 해당 페이지에 접속해 보안 프로그램 앱 다운로드라는 링크를 클릭하면 악성코드 파일이 다운로드 된다. 악성코드는 접속 기기에 따라 PC에서 다운로드시 압축파일(.zip)을, 스마트폰에서 다운로드시 앱 설치파일(.apk)을 내려 받도록 설계됐다. 이용자가 해당 파일을 내려 받을 경우 압축해제가 이뤄지고 해당 프로그램을 실행하면 악성코드에 감염되는 식이다.
악성코드에 감염되면 PC의 경우 IP, 윈도 운영체제 버전 정보, 드라이브 정보 등을 C&C(Command & Control, 공격자가 악성코드를 원격 조종) 서버로 전송한다. 스마트폰 등 스마트기기의 경우 사용자 몰래 단말기 전화번호, 고유번호(IMEI) 등 개인정보를 수집해 C&C로 전달된다. 안랩의 V3(PC용, 스마트폰용)은 현재 악성코드를 모두 진단 중이며, 피싱 페이지 URL 주소도 차단하고 있다.
안랩 측은 "포털 사이트와 같이 신뢰할 수 있는 사이트를 사칭하는 수법은 지속적으로 등장하고 있다"며 "최근 PC 뿐 아니라 모바일 환경까지 타깃으로 한 피싱 페이지도 제작되는 만큼 출처가 불분명한 URL과 파일은 실행하지 않는 등의 각별한 주의가 필요하다"고 말했다.
김세형 기자 fax123@sportschosun.com