개발자들이 주로 쓰는 구글의 코드 호스팅 웹사이트 '구글코드'가 악성 코드 배포에 활용되고 있다는 지적이 나왔다.
씨넷뉴스는 9일(현지시간) 보안 업체 맥아피 전문가의 말을 인용해 이같이 보도했다.
맥아피 데이브 마커스는 구글코드는 개발자들이 프로젝트와 코드를 호스팅할 수 있는 사이트로 정상적인 코드와 연결된 가짜 동영상을 누르면 비밀번호 등 개인정보가 빠져나갈 수 있다고 지적했다.
그에 따르면 동영상을 누르면 가짜 코덱 다운로드 사이트로 이동하는데, 코덱들은 사실 비밀번호나 금융 정보를 훔쳐가는 트로이목마성 악성코드다.
이같은 방식은 1년전 마이크로소프트 MSN스페이스에서도 발견돼 문제가 되기도 했다.
관련기사
- 개인정보 노린 악성코드 급증2009.01.12
- '믿었던 PC백신이 악성코드라니...'2009.01.12
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- MS·아마존·구글 등 AI 인프라 구축에 내년 280조원 쏟아붓는다2024.11.23
이에 대해 구글은 악성코드 배포 프로그램을 구글코드와 검색결과에서 제외하는 작업을 진행중이라고 밝혔다.
구글 관계자는 자동화된 툴을 통해 악성코드를 뿌리는 사이트를 찾아 제거하고 있다며 공격자들이 악성코드 배포를 위해 구글코드와 같은 사이트를 찾고 있다고 말했다. 이 관계자는 또 이같은 콘텐츠를 찾아 제거하기 위해 새로운 방법을 개발하겠다고 덧붙였다.