박근혜 대통령 사임을 주제로 한 가짜 외신뉴스 경계령이 내렸다.
22일 보안전문가들은 최근 소셜네트워크서비스 등에서 공유 중인 `긴급속보-한국 대통령 사임(Braking News-South korean president resigns)`이라는 가짜 외신뉴스 주의를 당부했다. 해당 뉴스 사이트에 접속하면 원치 않는 프로그램(PUP:Potentially Unwanted Program)을 내려 받는다. 포르노나 불법 도박 사이트로 강제로 이동시킨다. 해당 뉴스를 보려 스마트폰에서 링크를 눌렀다가 단말기가 먹통이 됐다는 사례도 나왔다.
해당 기사는 CNN이 쓴 것처럼 위장했다. CNN-ALIVE라는 명칭으로 CNN 방송과 연계된 것처럼 보인다. 내용을 보려고 해당 기사에 접속하니 용도가 불분명한 프로그램을 다운로드 받으라는 창이 PC 전면을 가득 채운다. 관련 내용을 지우려 해도 지워지지 않는다. 전형적인 PUP 수법이다. 기사를 보려면 해당 프로그램을 깔아야 할 것으로 생각하게 유도했다.
다시 한번 가짜 뉴스에 접속했다. 이번에는 포르노 사이트로 이동시킨다. 공격자가 원하는 사이트로 사용자를 이동시키는 방법이다. 주로 포르노나 불법 도박 사이트로 사용자를 이동시킨다.
해당 사이트는 접속할 때마다 랜덤하게 다양한 불법 행위를 자행한다. 문제는 한번 PUP가 PC나 스마트폰에 깔리면 사이버 범죄 표적이 되기 쉽다.
PUP는 프로그램에 대한 정확한 설명이 없으며 일부는 프로그램을 은닉한다. 사용자가 해당 프로그램 설치를 확인하거나 제거가 어렵다. 공격자는 PUP를 이용해 랜섬웨어 등 악성코드를 배포하는 통로로 활용한다.
이 같은 피해를 막으려면 출처가 확인되지 않은 프로그램은 함부로 내려 받거나 설치하지 않는다. 프로그램 설치시 안내문을 꼼꼼히 살피고 불필요한 프로그램 설치 동의를 해제한다. 백신 프로그램을 사용하며 최신 업데이트를 유지한다. PUP 뿐만 아니라 다른 악성코드 감염을 막기 위해 운용체계(OS)와 각종 애플리케이션 소프트웨어 최신 보안 업데이트를 설치한다.
보안전문가는 “사회 이슈를 악용하는 것은 공격자가 주로 쓰는 수법”이라면서 “최근 가짜 뉴스 사이트까지 증가해 유사 사례가 늘어날 것”이라고 설명했다.
김인순 보안 전문기자 insoon@etnews.com