텔레그램 메신저 취약점 악용 악성코드 '주의'

[아이뉴스24 김국배 기자] 러시아 보안업체 카스퍼스키랩은 PC버전 텔레그램 메신저의 제로데이 취약점을 악용한 신종 악성코드가 발견됐다고 14일 발표했다.

해커가 침투하는 백도어(뒷문) 역할을 하거나 모네로, 제트캐시 등 가상화폐 채굴 소프트웨어를 설치하는 등 다목적 악성코드다.

텔레그램 제로데이 취약점은 '라이트 투 레프트 오버라이드(Right-to-Left Override)' 유니코드 기법을 사용한다.

이 기법은 아랍어, 히브리어 등 오른쪽에서 왼쪽 방향으로 쓰는 언어를 코딩하는 데 주로 쓰지만 사용자를 속이려는 악성코드 개발자들이 악성파일을 이미지 파일 등 정상 파일로 위장하는 데도 쓴다는 게 회사 측 설명이다.

카스퍼스키랩은 조사 중 발견된 증거로 미뤄 악성코드 배후에 러시아 지역의 사이버 범죄자가 관련된 것으로 추측했다.

지난달에는 왓츠앱 메시지를 가로채는 모바일 악성코드 '스카이고프리(Skygofree)' 트로이목마가 발견되기도 했다.

이창훈 카스퍼스키랩코리아 대표는 "인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다"며 "출처를 신뢰할 수 없는 파일을 다운로드하거나 열어보지 말고, 인스턴트 메신저로 민감한 개인 정보를 공유해선 안 된다"고 권고했다.