페이스북·트위터에도 악성코드… 개인정보 빼가기 악용될 수도

최근 국내외에서 큰 인기를 끌고 있는 인맥구축사이트(SNS) ‘페이스북’과 ‘트위터’에서 악성코드가 잇따라 발견돼 주의가 요구된다.

17일 보안업계에 따르면 16일 우리나라와 해외 일부 국가에서 ‘Reset your Facebook password(페이스북 패스워드를 바꾸시오)’라는 제목이 달린 악의적인 이메일이 페이스북을 통해 유포됐다. 여기에 첨부된 ‘facebook_newpass.html’이라는 파일을 실행하면 성인약품 광고 웹사이트로 연결된다.

최근 해외 일부 지역 트위터에서도 사용자 패스워드 변경을 요구하는 제목으로 위장해 가짜 백신을 설치하는 이메일이 유포됐다. ‘Reset your Twitter password’라는 제목의 이메일 본문에 표시된 웹사이트 링크를 클릭하면 사용자 PC에 자동으로 가짜 백신이 설치되고 바탕화면엔 성인 웹사이트와 실행 파일 형태의 바로가기 파일 5개가 생성된다.

모두 시스템 운영업체 측에서 공식적으로 보낸 이메일처럼 위장해 사용자 PC가 악성코드에 감염되도록 하는 방식이다. 보안업체인 안철수연구소는 “공격자의 성향에 따라 개인정보 유출을 노리는 다른 악성코드 감염, 피싱(Phishing·개인정보 불법수집) 웹사이트 연결 등 다양한 방법으로 악용될 가능성이 높다”고 경고했다.

천지우 기자 mogul@kmib.co.kr