가짜 카카오톡 홈페이지서 악성코드 유포

[아이뉴스24 김국배 기자] 모바일 메신저 카카오톡의 홈페이지와 유사한 가짜 사이트를 만들어 악성코드를 유포한 정황이 포착됐다.

보안업체 안랩은 카카오톡 메신저 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견했다고 12일 발표했다.

공격자는 이 피싱 사이트에 접속할 수 있는 악성 URL을 이메일 등으로 유포했을 것으로 추정된다. 해당 사이트는 정상 사이트와 화면 구성이 매우 유사해 URL 등을 꼼꼼히 확인하지 않으면 가짜임을 알아채기 어렵다.

만약 사용자가 피싱 사이트의 '다운로드' 버튼을 누르면 메신저 설치 파일로 위장한 악성 파일(.exe)이 다운로드되며, 실행할 경우 악성코드에 감염된다. PC를 감염시킨 악성코드는 원격제어 악성코드까지 추가로 내려받아 키보드·마우스 입력값, 클립보드 변경 내용 등의 PC정보를 빼낼 수 있다.

공격자는 메신저 홈페이지 사칭 피싱 사이트 뿐 아니라 상용 그룹웨어의 다운로드 페이지까지 가장해 악성코드를 유포하기도 했다.

피해를 예방하기 위해서는 ▲소프트웨어 설치 시 공식 홈페이지 이용 ▲출처가 불분명한 메일 내 URL·첨부파일 실행 자제 ▲운영체제 등 프로그램 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 준수해야 한다.

박태환 안랩 ASEC대응팀장은 "공격자들은 많은 사람들이 사용하는 서비스를 타깃으로 서비스 제공 기업 몰래 가짜 사이트를 만드는 경우가 많다"며 "가짜 사이트는 대부분 매우 정교하게 만들어지기 때문에 사용자는 출처가 불분명한 URL 접속을 자제하고, SW 설치는 공식 홈페이지를 이용해야 한다"고 말했다.