알약 2.0 개인용 버전의 공개를 앞두고 알약 2.0 버전을 내려받을 수 있다며 사용자들을 현혹하는 가짜 블로그가 나타나 사용자들의 주의가 요망된다.
이스트소프트는 지난달 28일 알약 공개용 2.0 버전의 테스트를 담당할 테스터들을 모집하고 이들에게 테스트용 알약 2.0 버전을 이메일로 발송했다. 하지만 28일부터 이를 악용해 알약 공개용 2.0 버전을 내려받게 해준다는 가짜 블로그가 네이버 등 유명 포털에서 발견되고 있다.
이 게시글에서는 ‘알약 2.0을 내려받으려면 오른쪽 첨부파일을 눌러라’고 하지만 막상 첨부파일을 누르면 P2P 광고사이트인 yme.cjtqjswo.net/move.html으로 이동하게 된다.
김준섭 알약개발부문장은 “알약 2.0 배포를 가장한 허위 블로그에서 첨부파일을 누르면 악성코드에 감염되는 것이 아니라 단순히 P2P 광고사이트로 이동돼 사용자들의 큰 피해는 없었다”며 “해당 글 작성자가 몇 개의 아이디로 여러 포털에 올리고 있어 관련 글이 발견되는 데로 포털에 게시중단 요청해 삭제처리하고 있다”고 말했다.
또 김 부문장은 “알약 2.0 테스트 버전은 반드시 이메일로만 발송되며 이와 같이 공개된 블로그에서 배포하지 않는다”며 “이르면 3월 이내에 공개용 버전을 발표할 계획이니 불법적인 경로로 이용하지 말고 정식 버전의 배포를 기다려달라”고 덧붙였다.
한편 이번 알약 2.0 버전 허위 배포 블로그와 같은 사례가 지난 1.0 버전 배포 시에도 발생하는 등 사용자들이 관심을 가지는 주제에 대해 사회공학적인 방법으로 사용자들을 속이는 경우가 다수 발생하고 있어 각별한 주의가 필요하다. 특히 단순히 광고사이트로 연계하는 것에 그치지 않고 악성코드를 배포, 좀비 PC로 만들 수도 있기 때문에 수상한 게시글, 첨부파일은 함부로 내려받지 않는 것이 좋다.
김준섭 부문장은 “지난 알약 1.0 버전 배포 때도 이와 유사한 가짜 다운로드 사이트가 개설됐고 7.7 DDoS 대란 때도 전용 백신을 내려받으라는 가짜 블로그 사이트들이 개설됐었다”며 “안티 바이러스 프로그램은 반드시 해당 회사의 홈페이지에서 정식으로 내려받도록 하라”고 주의를 당부했다.
장윤정기자 linda@etnews.co.kr