잉카인터넷, “네이트온 쪽지로 도착하는 URL 주소 주의”
잉카인터넷(대표 주영흠 www.inca.co.kr)은 네이트온(NateOn) 쪽지 등을 통해서 악성코드가 포함된 URL 주소를 대화 상대자들에게 전파하는 형태가 지속적으로 등장하고 있어 네이트온 사용자들의 각별한 주의가 요구된다고 18일 밝혔다.
 

▲ ‘네이트온’에서는 쪽지함에 “쪽지를 통해 전송되는 확인되지 않은 URL은 클릭 시 악성 프로그램이 설치될 수 있으므로 주의하시기 바랍니다”란 주의 문구를 삽입하여 사용자들이 실수로 악성코드에 노출되지 않도록 도와주고 있다.
악성코드 URL 주소가 포함된 쪽지를 전송하며, 쪽지를 받은 사용자가 내용에 포함된 URL 주소를 클릭하도록 유도하여 악성코드에 감염되도록 만든다.

이에 잉카인터넷 시큐리티대응센터는 “최근까지 다양한 형태의 변종들이 지속적으로 유포되고 있기 때문에 대화 상대로 등록된 사람이 보낸 내용일 경우라도 정확히 알 수 없는 URL 주소 등이 포함되어 있다면 클릭하기 전 각별히 주의하는 것이 필요하다”고 권고했다.
 


▲ 무심코 URL 주소를 클릭하게 되면 이와 같이 악성코드 다운로드가 시도되며, 다양한 파일명 등이 사용되고 있다. 특히 그림 파일(.JPG)이나 화면보호기(.SCR) 등으로 위장한 형태가 많이 있다.
그림 파일이 보여 지는 순간 해당 사용자의 컴퓨터에는 악성코드가 같이 설치되며, 국내외 유명 온라인 게임 사용자의 계정 탈취 기능을 수행하게 된다.

이에 “이러한 쪽지를 발송한 사용자의 경우 자신도 모르게 악성코드 유포자로 악용된 경우이며, 자신의 정보가 불법적으로 도용되었을 가능성이 매우 높으므로, 서둘러서 네이트온 암호를 변경하고 대화 상대자들에게 해당 내용을 신속하게 알려주어 2차 피해를 최소화하여야 한다”고 잉카인터넷 시큐리티대응센터 측은 전했다.

사용자들은 운영체제 및 각종 응용프로그램의 최신 보안 업데이트를 설치하고, 가장 최신 버전의 백신 제품으로 검사를 해 보는 것이 중요하다.

한편 잉카인터넷 시큐리티대응센터에서는 최근까지 지속적으로 유포되는 변종 악성코드들을 수시로 입수하여 nProtect Anti-Virus 전 제품에 치료 기능을 업데이트하고 있다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>