안랩(개인·기업 보안 업체)은 18일 유명 포털사이트의 보안 프로그램 다운로드 페이지를 위장해 악성코드를 유포하는 사례를 발견했다며 사용자 주의를 당부했다.

이 악성코드 페이지는 유명 포털사이트의 '보안 프로그램 다운로드' 고객안내 페이지를 가장한 '피싱 페이지'를 만들었다. 사용자가 해당 피싱 페이지에 접속할 때 접속 기기 환경에 맞는 웹 페이지가 나타나도록 교묘하게 제작한 것이 특징이다. 이와 함께 보안 프로그램 설치파일을 위장한 악성코드도 접속 기기에 따라 PC에서 다운로드시 압축파일(.zip)을, 스마트폰에서 다운로드시 앱 설치파일(.apk)을 내려 받도록 설계했다.

또한 가짜 '보안 프로그램 설치 위장 피싱페이지' 접속 시 '보안 프로그램 다운로드'라는 링크 버튼이 나타나며 이를 클릭하면 악성코드 실행 파일(.exe)이 압축된 압축 파일(.zip)이 다운로드된다. 사용자가 속아 해당 파일을 내려 받아 압축해제하고 실행하면 악성코드에 감염된다. 이와 동시에 사용자 화면에는 '보안 프로그램이 성공적으로 설치됐습니다'라는 대화상자가 나타나기 때문에 사용자가 악성코드 감염을 인지하기 어려워 사용자의 주의가 필요하다.

이같은 악성코드는 △출처가 불분명한 메일 내 URL 및 첨부파일 실행금지 △보안이 확실하지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등으로 보안을 실행해 피해를 막을 수 있다.

박태환 안랩 ASEC대응팀 팀장에 따르면 "포털 사이트와 같이 신뢰할 수 있는 사이트를 사칭하는 수법은 지속적으로 등장하고 있다"며 "최근 PC 뿐 아니라 모바일 환경까지 타깃으로 한 피싱 페이지도 제작되는 만큼 출처가 불분명한 URL과 파일은 실행하지 않는 등의 각별한 주의가 필요하다"고 말했다