“SNS 이용때 단축URL 주의”

동일본 대지진과 관련한 악성코드가 활개를 치고 있다. 대지진, 천안함 침몰 등 대형 사건·사고 등의 이슈를 악용한 바이러스, 피싱 공격 등도 기승을 부리고 있다.

21일 안철수연구소에 따르면 동일본 대지진과 맞물린 악성코드 공격이 등장하고 있다. 대표적인 위협은 ‘소셜네트워크서비스’(SNS)인 트위터와 페이스북을 이용한 유포로 SNS 메시지의 단축 URL(URL Shortening)을 통한 허위 백신 유포나 피싱 공격의 사례가 발견됐다.

구글 검색 엔진으로 일본 대지진과 쓰나미 등의 기사를 검색할 경우 허위 백신을 설치하는 웹 사이트로 접속을 유도하는 사례도 나타났다.

이번에 발견된 워드 문서들은 모두 이메일의 첨부 파일로 유포됐고, ‘Disaster in Japan(Watch Report).doc’, ‘Understanding Japan’s Nuclear Crisis.doc’ 등의 파일명으로 클릭을 유도한다. 해당 파일을 실행하면 곧바로 악성코드에 감염돼 사용자 정보가 유출된다.

안철수연구소 관계자는 “트위터, 페이스북과 같은 SNS를 이용할 때 이상한 메시지의 단축 URL 클릭은 주의해야 한다.”고 당부했다.

안동환기자 ipsofacto@seoul.co.kr