[아이뉴스24 김혜경 기자] 최근 '카카오 먹통 사태'를 악용한 피싱 메일이 유포되고 있는 가운데 카카오톡 설치파일에 이어 보안 점검 서비스로 위장한 악성코드가 발견돼 주의가 요구된다.
![최근 '카카오 먹통 사태'를 악용한 피싱 메일이 유포되고 있는 가운데 카카오톡 설치파일에 이어 보안 점검 서비스로 위장한 악성코드가 연이어 포착돼 주의가 요구된다. [사진=내PC 돌보미 홈페이지 화면 캡쳐]](https://image.inews24.com/v1/da4ab1125b9348.jpg)
21일 보안업계에 따르면 지난 20일 '내PC 돌보미' 서비스 프로그램으로 위장한 악성코드가 포착됐다. 해당 서비스는 한국인터넷진흥원(KISA)이 운영하는 보안 취약점 점검 무료 서비스다. 악성코드 감염 피해가 발생했다면 국민 누구나 컴퓨터, 스마트폰 등에 대한 점검 서비스를 받을 수 있다.
해당 악성파일은 KISA를 사칭한 도메인을 통해 'kisa-down[.]com/mypc_care.zip' 등의 압축파일 형태로 유포되고 있다. 악성파일 실행 시에는 아무것도 보이지 않는 것으로 나타났다.
보안 점검 사이트로 위장한 이유는 앞서 정부 차원에서 해킹 관련 공지를 배포하고, 초기 공격을 차단함에 따라 이용자의 의심을 완화하기 위한 조치로 추정된다.
지난 17일 과학기술정보통신부와 KISA는 악성 프로그램 설치를 유도하는 피싱 메일을 확인해 해당 유포 사이트를 긴급 차단했다고 밝힌 바 있다.
실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장해 악성 프로그램을 유포하거나 카카오 장애 관련 문자메시지를 발송, 피싱사이트 로그인을 유도하는 방식이다.
KISA에 따르면 현재까지 접수된 피해 사례는 없다. KISA 관계자는 "이메일 내부 클릭을 유도하는 링크는 일단 의심하고 정상 사이트 여부를 확인하거나 첨부파일 중 출처가 불분명한 파일은 다운로드를 자제해야 한다"며 "인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다"고 말했다.
카카오 사태를 악용한 악성코드 유포 배후는 북한으로 지목됐다.
문종현 이스트시큐리티 이사는 "침해사고 예방을 위해 운영하는 보안 점검 서비스까지 사칭할 정도로 북한의 사이버 공격이 대담해지는 시점"이라며 "이같은 위협을 인식하고 민관합동 체계를 더 강화해야 한다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기