[우먼컨슈머= 김아름내 기자] 보안 프로그램 설치 페이지를 위장해 악성코드를 유포하는 사례가 발견됐다. 18일, 안랩은 사용자 주의를 당부했다. 

안랩에 따르면 공격자는 유명 포털사이트의 ‘보안 프로그램 다운로드’ 고객 안내 페이지를 가장한 피싱 페이지를 만들고 악성코드를 유포한다. 사용자가 PC나 모바일 접속 시 최적화된 웹페이지가 나타나도록 제작돼 눈속임이 가능하다. 사용자가 PC에서 프로그램을 받는다면 압축파일(.zip)을, 스마트폰으로 접속하면 앱 설치파일(.apk)을 내려받도록 설계했다.

PC의 경우 가짜 보안 프로그램 설치 후 ‘보안 프로그램이 성공적으로 설치되었습니다’라는 대화상자가 나타나기 때문에 사용자는 악성코드에 감염됐는지 인지하기 어렵다. 

악성코드는 사용자 PC의 IP, 윈도 운영체제 버전 정보, 드라이브 정보 등을 원격조종이 가능한 서버로 전송하고 추가 악성코드를 설치한다. 스마트폰에서 가짜 ‘보안 앱 다운로드’를 설치하면 공격자는 사용자 몰래 단말기 전화번호, 고유번호(IMEI) 등 개인정보를 수집한다. PC와 마찬가지로 원격조종이 가능한 C&C 서버로 전송한다.

안랩은 V3(PC용, 스마트폰용)는 해당 악성코드를 모두 진단 중이며, 피싱 페이지 URL 주소 또한 차단하고 있다.

사용자가 피해를 예방하려면 출처가 불분명한 메일 내 URL 및 첨부파일은 실행하지 않아야한다. 보안이 확실치 않은 웹사이트 방문도 자제하면 좋다. 운영체제, 인터넷 브라우저는 최신 버전으로 유지하고 주기적으로 백신 프로그램으로 검사를 진행하는 것도 개인정보를 지킬 수 있는 하나의 방법이다. 

안랩 ASEC대응팀 박태환 팀장은 “포털 사이트와 같이 신뢰할 수 있는 사이트를 사칭하는 수법은 지속적으로 등장하고 있다”며 “최근 PC 뿐 아니라 모바일 환경까지 타깃으로 한 피싱 페이지도 제작되는 만큼 출처가 불분명한 URL과 파일은 실행하지 않는 등의 각별한 주의가 필요하다”고 말했다.