안철수연구소는 3일 네이트온 메신저를 통해 전파되는 악성코드가 발견됐다면서 "전용 백신을 개발해 무료로 제공하고, V3 365 클리닉과 V3 Lite 등 V3 제품군에도 예방·치료 기능을 업데이트했다"고 밝혔다.
이 악성코드는 네이트온으로 대화 중 '내사진.scr' 등의 파일명으로 첨부된다. 이 파일을 내려 받아 실행하면 이후 특정 웹페이지에 접속해 11개의 악성코드를 추가로 내려 받게 된다. 이 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 ‘사이트가드’를 캡처한 이미지가 떠 안전하다는 거짓정보를 준다.
안철수연구소는 "11개의 악성코드들은 온라인 게임 계정 등의 개인 정보를 유출하는 증상을 갖고 있다"며 "보안 프로그램의 작동을 중단시키거나 보안 프로그램이 저장된 폴더를 삭제해 작동하지 못하게 한다"고 경고했다.
SK컴즈 관계자는 "네이트온 사용자에 대해서는 V3를 통해 악성코드가 다운로드되지 않도록 조치했다"며 "또 네이트온 대화창 상단에 악성코드 유포에 주의하라는 경고 문구를 내보내고 있다"고 밝혔다.
이에 따라 사용자는 정보 유출에 따른 피해를 당하지 않도록 전용 백신이나 V3 365 클리닉, V3Lite 등의 보안 프로그램으로 악성코드를 예방·치료해야 한다.
조시행 안철수연구소 시큐리티대응센터 상무는 "이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있다"며 "메신저로 전달되는 첨부 파일을 함부로 열어보지 말고 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다"고 말했다.
저작권자 © 충청타임즈 무단전재 및 재배포 금지
