페북 '계정취소 확인' 무시해야…악성코드 감염

일반입력 :2012/05/22 10:02

김희연 기자

만일 페이스북 계정 취소 요청을 확정하거나 거절하라는 요청이 온다면 사용자들은 무조건 무시해야 한다. 페이스북이 결코 이런 요청을 할리가 없기 때문이다. 이는 해커들이 PC에 악성코드를 설치하기 위한 속임수일 뿐이다.

미국 지디넷은 21일(현지시간) 사이버 공격자들이 페이스북 계정과 관련된 메시지를 이용해 사용자들에게 악성코드를 감염시키려는 시도를 하고 있다고 보도했다.

사용자들에게 페이스북 계정 취소를 승인하거나 거절해야 한다는 이메일을 발송한다. 여기에는 악성코드나 악성링크가 포함돼 있어 무심코 열어보거나 클릭했다가는 감염될 수 있다. 발견된 악성코드명은 ‘Mal/SpyEye-B’다.

지디넷은 페이스북이 결코 사용자 계정 취소 여부를 이메일을 통해 사용자들에게 요청하지는 않는다고 전했다. 페이스북은 원래 계정 자체에 대해서는 옵션 기능을 통해 비활성화 시킬 수는 있다고 설명했다. 다만 계정 삭제의 경우는 ‘facebook.com/deactivate.php’에 접속해야만 가능하다. 이 외에는 페이스북 계정을 취소할 수 있는 방법은 없다.

보안 전문업체 소포스에 따르면, 먼저 페이스북 사용자들은 페이스북팀으로 위장해 보낸 허위 이메일을 받게 된다. 맨 아래 ‘click here’이라고 적힌 하이퍼링크를 클릭하면 써드파티 페이스북 애플리케이션(이하 앱)으로 접속하게 된다.

관련기사

만일 실수로 앱페이지에 접속했다면 즉시 사용자PC에는 알려지지 않은 자바 애플릿이 설치되는 것이다. 이와 하께 자바 애플릿 작동이 허용됐다면 사용자는 어도시 플래시 업데이트 메시지도 볼 수 있게 된다.

하지만 이 때 볼 수 있는 메시지는 허위다. 어도비 플래시 업데이트 대신에 백도어에 악성코드가 설치되도록 설정돼 있다. 악성코드가 설치되면 모든 온라인 활동을 해커가 관찰하는 것은 물론이고 사용자PC를 자유자재로 통제할 수 있게 되는 것이다.