진화하는 악성코드..`페북 친구 메시지도 조심!`

[이데일리 임일곤 기자] 악성코드 공격 방식이 날로 진화하면서 인터넷 상에서 파일을 내려 받을 때 더욱 주의를 기울여야겠다.

마이크로소프트(MS)는 17일(현지시간) 인터넷 상에서 내려 받는 파일 가운데 14건 중 한건은 악성코드인 것으로 조사됐다고 발표했다.

MS는 지난 몇년 동안 인터넷 브라우저 보안을 강화하고 있으나 `스피어 피싱(spear phishing)`이라는 새로운 형태의 악성코드가 나타나 사용자들의 PC를 공격하고 있다고 설명했다.

스피어 피싱은 기업 웹사이트나 인맥구축 서비스 등에서 공개된 정보를 수집해 지인인 것처럼 위장, 악성코드나 악성 링크가 삽입된 이메일을 보내는 방법이다.

페이스북 같은 인맥구축서비스(SNS)가 이 같은 스피어 피싱의 공격 통로로 부상하고 있다. 페이스북에선 친구를 사칭해 동영상 사이트를 열어보라고 하거나 소프트웨어(SW)를 설치하라는 메시지가 오는데 악성코드일 가능성이 높다는 설명이다.

악성코드는 최근 다양한 방식으로 공격을 진행하고 있어 하나의 탐지 방식으로는 발견하기 어려운 경우도 많다. 이에 따라 MS와 보안전문업체 시만텍은 수상한 파일은 내려받지 말것을 권고했다.