안철수연구소는 네이트온 메신저를 통해 전파되는 악성코드가 발견돼 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 무료 제공한다고 3일 밝혔다.

아울러 V3 365 클리닉, V3Lite 등 V3 제품군에도 예방 및 치료 기능을 업데이트했다고 덧붙였다.

이 악성코드는 네이트온으로 대화 중 '내사진.scr' 등 파일명으로 첨부된다. 이 파일을 다운로드해 실행하면 특정 웹페이지에 접속해 11개의 악성코드를 추가로 내려받게 된다.

특히 이 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 '사이트가드'를 캡처한 이미지가 떠서 안전하다는 거짓 정보를 보여준다.

11개의 악성코드들은 온라인 게임 계정 등 개인 정보를 유출하고, 보안 프로그램의 작동을 중단시키거나 보안 프로그램이 저장된 폴더를 삭제해 작동하지 못하게 한다.

안철수연구소는 정보 유출에 따른 피해를 당하지 않도록 전용 백신이나 V3 365 클리닉, V3Lite 등의 보안 프로그램으로 악성코드를 예방 또는 치료해야 한다고 조언했다.

조시행 안철수연구소 시큐리티대응센터(ASEC) 상무는 "이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있다"며 "메신저로 전달되는 첨부 파일을 함부로 열어보지 말고 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다"고 강조했다.

한편 SK컴즈는 네이트온 사용자에 대해 V3를 통해 악성코드가 다운로드되지 않도록 조치했으며, 네이트온 대화창 상단에 악성코드 유포에 주의하라는 경고 문구를 내보내고 있다고 밝혔다.

한경닷컴 박철응 기자 hero@hankyung.com

기사제보 및 보도자료 open@hankyung.com