로또 당첨 관련 웹사이트를 무심코 방문했다가 악성코드 폭탄을 맞을 수 있어 주의가 요구된다.
16일 보안업계는 최근 로또 관련 사이트에서 원격제어가 가능한 악성코드가 유포되고 있다고 밝혔다. 주로 국내에서 대규모 금융정보를 수집한 중국 전자금융 사기 조직이 로또 관련 사이트에 악성코드를 숨긴 것으로 확인됐다. 업계는 로또 관련 사이트 회원을 타깃으로 전자금융사기를 준비하는 것으로 분석했다.
공격자는 파밍 관련 호스트 변조에도 로또 관련 사이트를 추가했다. 일부 사이트에는 백도어 악성코드를 삽입했다. 대부분 보안 관리자가 없고 대응이 느린 영세 사이트다.
사용자가 관련 사이트에 접속만 해도 감염되는 ‘드라이브 바이 다운로드’ 형태다. 마이크로소프트 윈도, 어도비, 자바 등을 최신 상태로 업데이트하지 않으면 악성코드에 바로 감염된다.
사용자가 로또 사이트에 로그인하거나 회원가입을 하면 아이디, 비밀번호, 이메일, 주민번호, 휴대폰 번호 등 개인 정보가 그대로 공격자에게 유출된다.
공격자는 향후 수집한 휴대폰 번호로 ‘로또 당첨 확인’과 같은 문자를 보내 스마트폰에 악성코드를 감염시킬 수 있다. 당첨된 것처럼 가짜 화면을 보여주면서 금융정보 입력을 유도할 수 있다. 스마트폰에 있는 정상 금융 앱을 악성 앱으로 바꿔치기하는 것도 가능하다.
로또 관련 사이트는 주로 번호조합이나 당첨번호 분석, 명당, 기본상식 등 정보를 제공한다.
보안업계는 윈도 운용체계(OS)와 어도비 플래시, 자바 등을 항상 최신 상태로 유지해야 피해를 최소화할 수 있다고 권고했다.
김인순기자 insoon@etnews.com