- 미국 대선이슈 관련 안드로이드 및 PC 악성코드 연이어 발견

- 백신 업데이트, 의심 메일 및 URL클릭 자제 등 사용자 주의 필요


［헤럴드경제= 정태일 기자］안랩은 최근 사람들의 이목이 집중되고 있는 미국 대선 이슈를 악용해 악성코드가 유포되고 있다고 24일 사용자의 주의를 당부했다.

안랩의 시큐리티대응센터(ASEC)은 지난달과 이달 모두 미국 대선 이슈 관련된 악성코드가 연속으로 발견 됐다고 발표했다. 먼저, 9월에는 미국 대통령선거를 겨냥해 사용자 정보를 불법 유출하는 광고성 안드로이드 애플리케이션이 발견됐다. 이번에 발견된 정보유출기능 앱들은 민주당 대 공화당 가상투표와 대선후보인 오바마, 롬니의 라이브 배경화면 등이다.

ASEC에 따르면 이들 앱은 기능 자체로는 문제가 될 것이 없으나, 설치 시 추가적으로 광고모듈이 함께 설치된다. 이 광고모듈은 별도의 사용자 동의나 확인절차 없이 홈 화면에 바로가기를 설치하고 지속적으로 광고성 알림메시지를 띄운다.

동시에 기기의 GPS 위치정보나 기기식별번호 등을 불법적으로 수집한다. 해당 악성 앱들은 각각 300~1000여건의 다운로드 수를 기록했고 현재는 구글 공식 마켓에서 삭제된 상태다.

이달에는 미국 대선 이슈를 악용한 스팸메일이 발견됐다. 이번에 발견된 스팸 메일에는 미국 대통령 선거의 후보 중 한 명인 미트 롬니가 60% 차이로 앞서고 있다는 허위 사실을 뉴스기사처럼 포장해, 하단에 존재하는 웹 사이트 링크를 클릭하도록 유도하고 있다.

해당 링크를 클릭하면 해킹 툴이 설치된 악성 웹사이트로 연결되고, 만약 사용하는 웹브라우저 및 웹 애플리케이션에 취약점이 존재 할 경우에는 이를 악용해 다른 악성코드를 다운로드 한다. V3는 해당 악성코드를 진단하고 있으며 사용자는 백신 업데이트가 필수적이다.

이호웅 안랩 시큐리티대응센터장은 “향후에도 미국과 한국의 대통령 선거와 관련된 사회적 중요 이슈들을 악용한 보안 위협이 발생할 가능성이 높기 때문에 사용자들은 모바일 및 PC 백신 업데이트, 수상한 메일의 첨부파일 및 링크 클릭 자제, 앱 다운로드 시 평판 확인 등 각별한 주의가 필요하다”고 말했다. killpass@heraldcorp.com