‘OOO 태도논란 동영상’ ‘OOO 티저영상’ ‘방콕 폭탄테러 동영상’ 등 사회적 관심이 높은 동영상을 무심코 열었다가 광고 노출 프로그램이 설치될 가능성이 높아 주의가 요구된다.
안랩(대표 권치중)은 사회적 이슈 악용한 광고노출 프로그램 설치가 증가하고 있어 주의를 당부했다.
광고노출 프로그램은 특히 해당 프로그램 생성일자나 유포일자가 배포에 악용된 사회적 이슈가 발생한 시기와 유사하다. 향후에도 대중 호기심을 자극하는 이슈가 발생 시마다 유사한 프로그램이 확산될 위험이 있다.
사용자가 무심코 영상파일을 실행하면 광고노출 프로그램이 설치되는 동시에 악용한 이슈와 관련된 정상 동영상 페이지로 연결해 관련 영상을 보여준다. 사용자는 감염을 인지하기 어렵다. 설치 이후에는 사용자가 방문하는 인터넷 페이지 주소를 감시하다가 특정 페이지에 접속하면 광고를 삽입해 사용자에게 강제로 광고를 노출시킨다.
악성코드 막기 위해서는 △출처가 불분명한 파일이나 불법 파일, URL 실행 금지 △이슈 검색 시 언론사 등 검증받은 공식 플랫폼 이용 △운용체계(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)최신 버전 유지 및 보안 패치를 적용 △백신 프로그램 설치·실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀장은 “일반적으로 악성코드 제작자는 사용자를 유인하기 위해 더욱 교묘하고 자극적인 방법을 활용한다”며 “사회적 이슈를 이용하는 방식은 정보 유출, 지능형지속위협(APT) 등의 악성코드 유포에도 사용될 수 있어 각별한 주의가 필요하다”고 말했다
김인순기자 insoon@etnews.com