안랩, 미국 대선 이슈 악용한 악성코드 발견

입력 : 2012-10-24 오후 1:31:59
[뉴스토마토 김희주기자] 보안 기업 안랩(053800)이 미국 대선 이슈를 악용한 악성코드가 유포되고 있다며 사용자의 주의를 당부했다.
 
안랩의 시큐리티대응센터(ASEC)은 지난달에 이어 이달에도 미국 대선 이슈와 관련된 악성코드가 연속으로 발견됐다고 발표했다.
 
지난달에는 미국 대통령선거를 겨냥해 사용자 정보를 불법 유출하는 광고성 안드로이드 애플리케이션이 발견됐다. 이번에 발견된 정보유출기능 앱들은 민주당 대 공화당 가상투표와 유력한 대선후보인 오바마, 롬니 라이브 배경화면 등이다.
 
ASEC에 따르면, 위의 앱은 기능 자체로는 문제될 것이 없으나, 설치 시 추가적으로 광고모듈이 함께 설치된다. 이 광고모듈은 별도의 사용자 동의나 확인절차 없이 홈 화면에 바로가기를 설치하고 지속적으로 광고성 알림메시지를 띄우는 동시에, 기기의 GPS 위치정보나 기기식별번호 등을 불법적으로 수집한다. 해당 악성 앱들은 각각 300~1000여 건의 다운로드 수를 기록했고 현재는 구글 공식 마켓에서 삭제된 상태다.
 
10월에 발견된 스팸 메일에는 미트 롬니가 60% 차이로 앞서고 있다는 허위 사실을 뉴스기사처럼 포장해, 하단에 존재하는 웹 사이트 링크를 클릭하도록 유도하고 있다. 해당 링크를 클릭하면, 해킹 툴이 설치된 악성 웹사이트로 연결되고, 웹브라우저 및 웹 애플리케이션에 취약할 경우 다른 악성코드를 다운로드 한다. V3는 해당 악성코드를 진단하고 있으며 사용자는 백신 업데이트가 필수적이다.
 
이호웅 안랩 시큐리티대응센터장은 “사회적 이슈를 이용해 악성코드를 배포하는 사회 공학적 기법은 전부터 많은 사례가 있다. 향후에도 미국과 한국의 대통령 선거와 관련된 사회적 중요 이슈들을 악용한 보안 위협이 발생할 가능성이 높기 때문에 사용자들은 모바일 및 PC 백신 업데이트, 수상한 메일의 첨부파일 및 링크 클릭 자제, 앱 다운로드 시 평판 확인 등 각별한 주의가 필요하다”고 말했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
김희주 기자
김희주기자의 다른 뉴스