[보안뉴스 김정완] 최근 유명 SNS(Social Network Service)인 페이스북을 통해 악성코드를 유포하는 단축 URL이 전달되는 쪽지가 유포되고 있는 것으로 파악돼 국내 이용자들의 각별한 주의가 필요하겠다.

이 페이스북 쪽지는 ‘Hi’, ‘Aloha’, ‘:-D’, ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되는데, 이 URL을 클릭하면 동영상을 볼 수 있는 웹 페이지로 접속된다. 특히 여기서 동영상을 보기 위해 코덱을 설치하라는 메시지가 뜨는데, 이때 해당 프로그램(setup902674.exe)을 설치하게 되면 ‘Windows Security Alert’라는 가짜백신 등의 파일이 잇달아 다운로드된다. 또한 등록된 친구들에게도 동일한 메시지가 전파된다.

이에 이러한 페이스북을 통한 쪽지로 악성코드를 유포하는 단축 URL이 전달되고 있는 것을 경고한 안철수연구소(대표 김홍선)는 “이러한 형태는 지난 8월 초부터 영국 등지에서 유포된 형태와 유사하며 국내에서는 처음 대량 유포된 것”이라며 이용자들의 주의를 당부했다.

또한 전성학 안철수연구소 시큐리티대응센터장은 “최근 SNS 사용자가 급증함에 따라 이를 겨냥한 악성코드 유포가 적지 않다. 페이스북이나 트위터 등을 통해 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인 해보고 클릭하는 것이 좋다”고 말하고 “또한 특정 어플리케이션이 페이스북 계정의 권한을 요구할 때는 필요한 어플리케이션인지 다시 한번 확인하고 설치하는 것이 안전하다”고 강조했다.

한편 자신이 사용하는 페이스북 계정으로 등록된 친구들에게 허위 메시지 등이 지속적으로 전달되면 어플리케이션 목록을 확인해 본인이 직접 설치하지 않았거나 의심스러운 어플리케이션을 삭제해야 한다. 삭제 방법은 [계정] -> [어플리케이션 설정]에서 나오는 목록에서 X마크를 클릭해 ‘~을 삭제할까요?’라고 묻는 창에서 ‘제거’를 클릭하면 된다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>