"페이스북, 링크드인 같은 SNS에 올라온 사진을 무심코 클릭했다간 큰 일 납니다."
사진을 클릭만 해도 랜섬웨어에 감염되는 새로운 유형의 악성 코드가 발견돼 각별한 주의가 요망된다. 랜섬웨어란 PC나 특정 파일 같은 것들을 사용하지 못하도록 암호를 건 뒤 돈을 요구하는 악성 프로그램을 일컫는 말이다.
이미지를 통해 악성코드에 감염되는 이번 악성코드는 이스라엘 보안회사인 체크포인트 소프트웨어 테크놀로지가 발견했다. 체크포인트는 이번 악성 코드를 ‘이미지게이트’라고 이름 붙였다.
회사는 이 같은 악성코드가 주로 SNS를 통해 확산되고 있다면서 사용자들이 “괜찮겠지”라는 생각으로 아무 사진이나 클릭하면 안 된다고 조언했다.
‘로키’(Locky)라는 랜섬웨어는 올해 초 처음 발견됐다. 이름에서 알 수 있듯 파일을 암호화하고 키를 푸는 대가로 5비트 코인(약 365달러)의 몸값을 요구함으로써 피해자의 컴퓨터를 잠근다.
이번 주 초 해커뉴스는 페이스북에서 SVG 형식의 이미지 파일을 통해 로키가 퍼지고 있다고 보도했다. 또 SVG 뿐 아니라 여러 이미지 포맷에 로키가 포함돼 있다는 사실을 확인했다. 이미지를 클릭하면 자동으로 다운로드 되고, 이미지를 열 때 랜섬웨어에 감염되는 방식이다.
하지만 페이스북은 이 같은 사실을 부인한 것으로 알려졌으며, 반대로 체크 포인트 보안회사는 페이스북과 링크드인과 같은 소셜 미디어 앱을 통해 악성코드가 번지고 있다고 지적했다.
관련기사
- 포티넷 "내년 적응하는 사이버공격 등장"2016.11.30
- 크롬 업데이트 파일 악용한 랜섬웨어 국내 유포2016.11.30
- 바이러스 메일 부쩍 늘었다…3분기 245%↑2016.11.30
- "상용 제작툴로 만든 랜섬웨어 '필라델피아' 국내 유포 주의"2016.11.30
체크 포인트는 악성코드가 확산되는 곳으로 페이스북과 링크드인 2곳을 지목했다. 하지만 다른 SNS가 안전한지 여부도 아직은 불명확한 상황이다. 다만 회사는 “해커들이 악성코드를 이미지 파일에 삽입하고 그것을 소셜에 성공적으로 업로드할 수 있는 새로운 기능을 발견했다”는 것을 확신했다.
외신은 SVG, JS, HTA와 같은 비정상적인 확장 기능을 가진 이미지 파일을 열지 말 것을 조언했다. 또 가족들에게 이미지게이트에 주의할 것을 전파하라고 알렸다.(▶관련 동영상 보기)