네이트온으로 전달되는 파일 실행하면 악성코드 감염
 |
이 악성코드는 네이트온으로 대화 중 '내사진.scr' 등의 파일명으로 첨부된다. 이 파일을 다운로드하여 실행하면 이후 특정 웹페이지에 접속해 11개의 악성코드를 추가로 내려받는다. 이 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 '사이트가드'를 캡처한 이미지가 떠서 안전하다는 거짓 정보를 보여준다. 11개의 악성코드들은 온라인 게임 계정 등의 개인 정보를 유출하는 증상을 갖고 있다. 또한 보안 프로그램의 작동을 중단시키거나 보안 프로그램이 저장된 폴더를 삭제하여 작동하지 못하게 한다.
따라서 사용자는 정보 유출에 따른 피해를 당하지 않도록 전용 백신이나 V3 365 클리닉, V3Lite 등의 보안 프로그램으로 악성코드를 예방/치료해야 한다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있다. 메신저로 전달되는 첨부 파일을 함부로 열어보지 말고 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다.”라고 강조했다.
한편, SK컴즈는 "네이트온 사용자에 대해서는 V3를 통해 악성코드가 다운로드되지 않도록 조치했으며, 또한 네이트온 대화창 상단에 악성코드 유포에 주의하라는 경고 문구를 내보내고 있다"고 밝혔다.
김정유 기자 thec98@todaykorea.co.kr
김정유 기자
thec98@todaykorea.co.kr