콘텐츠바로가기

최순실 관련 '악성코드 주의보'…도박 등 불법 사이트 연결

입력 2016-11-24 08:04:13 | 수정 2016-11-24 08:04:13
글자축소 글자확대
최근 시국과 관련한 게시글을 통해 악성 코드를 유포하는 사례가 발견돼 이용자의 주의가 요구된다.

24일 보안업계에 따르면 지난주부터 SNS를 중심으로 '박근혜 대통령 사임'이라는 가짜 CNN 속보 기사가 유포됐다.

기사가 올라온 뉴스 사이트에 접속하면 용도가 불분명한 프로그램을 내려받으라는 메시지가 뜨거나 도박 등 불법 사이트로 연결된다.

해당 프로그램과 사이트에는 랜섬웨어가 깔린 것으로 파악됐다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전(비트코인)을 요구하는 악성 코드다.

이러한 방식으로 유포되는 랜섬웨어는 대부분 케르베르(cerber)로 최근 변종을 거듭하며 급속히 확산하고 있다.

앞서 '최순실 게이트'가 불거진 이후 국내 유명 온라인 커뮤니티에서 파밍(Pharming)용 URL을 포함한 시국 관련 게시글이 잇따라 등장했다.

파밍은 가짜 사이트로 접속을 유도해 금융정보를 빼가는 사기 수법을 말한다. 해당 URL을 클릭하면 특정 웹사이트로 이동해 자동으로 파밍 악성 코드를 감염시킨다.

'우려되는 대한민국'이란 제목의 이메일을 통해 피싱(개인정보를 빼가는 해킹 수법)을 시도하는 사례도 발견됐다.

보안 전문가들은 피해를 막기 위해 백신 프로그램을 최신 버전으로 유지하고, PC 내 소프트웨어 패치를 제때 업데이트해야 한다고 조언했다.

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com

POLL

리더십이 가장 뛰어난 대통령은 누구라고 보세요?

증권

코스피 2,091.64
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK케미칼 +1.09% 휴젤 +5.01%
대우건설 -1.29% 조이시티 -0.99%
SK디앤디 -0.13% 와이솔 -1.62%
SK가스 +1.93% 파트론 +0.91%
지코 0.00% 루트로닉 0.00%

20분 지연 시세

외국인 순매수

외국인 순매수 코스피
코스피
엔씨소프트 -2.14%
POSCO +1.25%
삼성엔지니... +2.06%
삼성증권 -0.15%
삼성SDI +1.57%
외국인 순매수 코스닥
코스닥
카카오 -0.47%
셀트리온 0.00%
고영 -2.13%
서울반도체 -1.47%
인터파크홀... +0.63%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
현대중공업 +5.11%
현대미포조... +7.04%
SK하이닉스 +1.52%
SK텔레콤 -0.22%
롯데케미칼 -0.14%
기관 순매수 코스닥
코스닥
휴젤 +5.01%
솔브레인 +2.45%
파라다이스 +1.31%
웹젠 +4.04%
이오테크닉... -1.30%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트