안랩(대표 권치중)이 유명 온라인 커뮤니티에서 게시글에 삽입된 악성코드를 발견했다며 주의해야 한다고 밝혔다.

이번에 발견된 사례는 유명 온라인 커뮤니티 내 가상화폐 관련 게시판에 올라온 한 게시글에 악성 스크립트가 삽입된 것이 드러나면서 알려졌는데, 공격자는 사용자가 해당 게시물을 열어보면 악성코드가 자동으로 내려받아지도록 하는 드라이브-바이-다운로드 방식으로 악성코드를 유포시키려 한 것으로 전해졌다.

해당 게시글은 별다른 이상 징후가 없는 일반적인 내용의 콘텐츠를 보여주지만 사용자 몰래 C&C서버(Command&Control 서버, 원격 조정 서버)의 명령을 수행하는 악성코드를 심는다. 이때 침투한 악성코드는 서버의 명령을 받아 백도어 기능을 포함한 악성코드를 추가로 설치하게 되며, 결국 사용자는 이로 인해 자신도 모르는 사이에 민감한 정보가 유출되는 피해를 입게 된다.

현재 해당 게시물은 지워졌으나, 같은 방식으로 다른 주제를 위장해 재등장할 수 있으므로 커뮤니티 게시글 확인에 신중해야 한다는 것이 안랩의 설명이다. 아울러 안랩은 이와 같은 악성코드의 피해를 예방하기 위해서는 △최신 버전 백신 사용 △보안 패치 적용 △자극적인 제목의 게시물 방문 자제 등 기본 보안 수칙을 지켜야 한다며 각별한 사용자 주의도 당부했다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자들은 악성코드 감염 성공률을 높이기 위해 사회적 이슈를 가장하는 방식을 많이 쓴다”며 “특히 이번 경우는 방문만으로도 감염될 수 있기 때문에 사용자는 기본 보안수칙을 생활화해야 한다”고 당부했다.