잉카인터넷이 국내 무료백신 중 하나인 ‘알약’의 아이콘으로 위장한 디도스 공격용 악성파일이 발견됐다고 4일 밝혔다.

지난 3ㆍ4 디도스공격 당시에도 알약으로 위장한 악성파일이 발견된 바 있으나 당시에는 디도스공격 기능이 담겨 있진 않았다.

잉카인터넷 측은 “기존 악성파일과 달리 디도스 기능이 포함돼 있기 때문에 사용자의 각별한 주의가 필요하다”고 말했다.

해당 악성파일의 유포지는 영국으로 확인됐고, 알약 업데이트 파일로 위장해 설치하게 되면 감염된 PC는 중국 소재의 서버에 지속적인 접속을 시도하는 것으로 알려졌다.

잉카인터넷 측은 “국내 사용자에게 친숙한 알약 아이콘으로 위장했기 때문에 주의해야 한다”며 “현재 프로그램 및 원격지 서버의 추가 악성파일 다운로드가 중단돼 있지만 재개될 가능성도 있기 때문에 주의가 요구된다”고 밝혔다.

<김상수 기자 @sangskim>
dlcw@heraldcorp.com