미국 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)은 어제 오후(현지시각), 가짜 안티바이러스 소프트웨어 유통 사례 증가에 관해 우려를 표시했다.

이러한 소프트웨어 애플리케이션은 악성 코드로, 합법적인 안티바이러스 애플리케이션이 아니다. US-CERT는 이러한 악성 코드 사례들은 악성 링크를 포함한 스팸 이메일 메시지나 인스턴트(메신저) 메시지, 소셜 네트워킹 사이트, 다른 맬웨어로 인한 감염 및 오염된 웹사이트 방문을 통한 감염 등에 의해 번지고 있다고 설명했다.

이러한 맬웨어는 대부분 사용자들로 하여금 자신들의 시스템에 이상이 있는 것처럼 믿게 만들어 안티바이러스 애플리케이션을 구매하도록 설득한다. 이런 식으로 현혹된 사용자가 가짜 소프트웨어를 구매하게 되면 공격자는 그 사용자의 개인 정보 및 신용카드 정보를 획득하게 돼 추가적인 신용 사기나 그 외의 사기 행위로 이어질 수 있다고 US-CERT는 경고했다.

US-CERT는 이 같은 위험을 예방하기 위해  사용자들에게 다음과 같은 조치를 취할 것을 당부했다.

▶ 신뢰할만한 업체의 합법적인 안티소프트웨어를 설치하고 최신 바이러스 시그니처 파일을 업데이트할 것

▶ 이메일 메시지나 인스턴트(메신저) 메시지에 포함된 불필요한 웹 링크를 클릭하지 말 것.

▶ 신뢰할 수 없는 웹사이트 방문시 주의

▶ 신뢰할 수 없는 소프트웨어를 설치하지 말 것

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>