사회적 이슈나 큰 사고가 발생하면 항상 이를 악용한 악성코드 유포가 뒤따르고 있다. 이용자들의 각별한 주의가 요구된다. 지난 3월8일 실종된 말레이시아 항공기 MH370 실종 사고 관련 내용을 사칭한 악성코드가 페이스북상에서 유포되고 있어 이용자들은 주의해야 한다.

트렌드마이크로는 18일 “[뉴스 속보] 베트남 해역에 추락한 말레이시아 항공기MH370의 잔해 발견!”이라는 제목의 악성링크가 페이스북상에서 유포되고 있다고 밝히고 주의를 당부했다.

즉 페이스북상에서 사용자가 이 링크를 클릭하면 소위 클릭만 하면 영상이 재생되는 동영상이 포함된 가짜 페이스북 페이지로 이동하게 되고 이 페이지를 클릭시 사용자는 또 다른 가짜 페이지로 이동하게 되는 것이다. 사용자가 한번 더 클릭하면 링크를 공유할 것인지 선택하게 되고 동영상을 볼 수 있게 된다.

현재는 가짜 사이트가 폐쇄된 상태지만 사이트가 운영되는 동안 이미 미주 지역에서 32%, 아시아 지역에서 41%가 악성사이트에 액세스한 것으로 파악되었다.

또한 트렌드마이크로 악성코드 분석센터에서는 “Malaysian Airlines MH370 5m Video.exe”라는 제목의 실행 파일이 악성코드임을 확인했다. 해커들은 이 파일을 열도록 유도하기 위해 파일을 동영상처럼 보이도록 만들고, 일단 파일이 사용자의 컴퓨터 내에 저장되면 백도어가 부가적인 파일들을 다운로드받고 사용자의 IP 주소와 같은 정보를 수집한다.

트렌드마이크로 관계자는 “이와 같은 사고가 발생한 이후, 사이버 범죄자들은 관련 뉴스를 악용할 수 있는 적기이기 때문에 소셜 미디어를 통해 공유되는 링크보다는 인지도 높은 뉴스 사이트 이용을 권장한다”며 “PC에 설치된 백신 프로그램을 지속적으로 업데이트하는 등 사용자의 지속적인 주의가 필요하다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com