안철수연구소 "페이스북 통한 악성코드 유포 주의"

(아주경제 권석림 기자) 안철수연구소는 최근 소셜네트워크서비스(SNS)인 페이스북의 쪽지를 통해 악성코드를 유포하는 단축 URL이 전달되고 있어 이용자들의 주의가 요구된다고 27일 밝혔다.

지난 8월 초 영국 등에서 이 같은 방식의 악성코드 유포 사례가 발견됐으나 국내에서 대량 유포되기는 이번이 처음이다.

안철수연구소에 따르면 페이스북 쪽지로 ‘Aloha’ ‘:-D’ ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되는데 이를 클릭하면 동영상을 볼 수 있는 웹페이지로 접속된다.

이 때 동영상을 보기 위해 코덱을 설치하라는 메시지가 뜨는데 해당 프로그램(setup902674.exe)을 설치하면 ‘Windows Security Alert’이라는 가짜백신 등의 파일이 잇달아 다운로드 된다. 아울러 등록된 친구들에게도 동일한 메시지가 전파돼 악성코드가 유포된다.

안철수연구소는 이로 인한 피해를 예방하기 위해 유해 웹사이트 차단 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)로 해당 URL에 접속을 미리 차단하거나 무료 백신 V3 Lite, 유료 통합보안 서비스 V3 365 클리닉을 통해 가짜백신 등을 진단ㆍ치료할 것을 권했다.

아울러 자신이 사용하는 페이스북 계정으로 등록된 친구들에게 허위 메시지 등이 지속적으로 전달될 경우 애플리케이션 목록을 확인해 본인이 직접 설치하지 않았거나 의심스러운 앱을 삭제해야 한다고 덧붙였다.

삭제 방법은 계정>애플리케이션 설정을 통해 나오는 목록에서 X마크를 클릭해 ‘~을 삭제할까요?’라고 묻는 창에서 ‘제거’를 클릭하면 된다.

전성학 안철수연구소 시큐리티대응센터장은 “의심스러운 URL 등은 발신인에게 확인한 뒤 클릭하는 것이 안전하다”고 말했다. 

ksrkwon@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지