링크된 사이트 클릭하면 악성코드 감염될 수도...
응대 하지 않고 대화 차단하는 것이 최선
<실재 중국 네티즌과 대화 내용. 이들은 사이트 링크만 걸고 사라진다. 또 다른 한국 네티즌과 대화를 시도하기 위해서다.> ⓒ보안뉴스 |
최근 국내 MSN메신저 사용자를 겨냥한 중국 네티즌들의 스팸 공격이 늘어나고 있어 주의가 요구된다.
이들은 특정 사이트를 홍보하기 위해 대화를 신청하고 대화가 시작되면 “당신에게 유용한 사이트 하나를 소개해주겠다. 들어가 보라”며 사이트 주소를 링크하고 “다음에 또 보자”라는 말을 남기고 사라진다.
회사원 박모씨는 “하루에도 여러 차례 중국어로 된 정체불명의 대화신청자가 대화를 신청해 왔다. 처음에는 무심결에 대화신청을 받았지만, 최근에는 그냥 무시하고 있다”고 말했다. 이러한 피해를 입고 있는 메신저 사용자가 늘고 있어 국내 네티즌들의 적절한 대처가 필요하다.
한 중국인 대화신청자가 메신저 대화창에 걸어놓은 사이트를 클릭해보면, 처음 주소와는 다른 사이트가 뜬다. 중국내 각종 생활정보를 제공하는 포털사이트도 있고 우리나라 싸이월드와 같은 사이트들도 뜨고 있다.
하지만 주의해야 할 점은 이들이 처음 링크한 주소와 이 주소를 클릭했을 때 뜨는 사이트가 다르다는 점이다. 전문가들은 “이용자가 이 사이트를 클릭함과 동시에 사이트를 통해 트로이목마와 같은 악성코드가 감염될 수도 있다. 이러한 정체불명의 중국 네티즌들로부터 들어오는 대화요청은 삭제하는 것이 바람직하다”고 조언했다.
한편 호기심에 중국 네티즌이 보내준 사이트를 클릭하다보면 악성코드 감염 확률이 높아진다. 중국 해커들은 이를 악용해 이용자 PC에 트로이목마를 심어놓고 그 사용자가 국내 포털을 이용할 때, 혹은 리니지나 국내 온라인 게임을 이용할 때 아이디와 비밀번호를 탈취해 아이템을 빼내갈 수 있다. 그들은 돈을 위해서는 어떤 일이든 할 수 있다고 전문가들은 경고한다.
이메일을 이용한 방법에서, 이제는 메신저로 점차 확대되는 중국 악성 해커들의 무차별 공격에 국내 네티즌들은 철저히 대응해야 한다.
혹시라도 익명의 중국 네티즌과 메신저 대화중에 중국 사이트를 방문했다면, <보안뉴스>(www.boannews.com/clinic/clinic.asp)와 각종 포털에서 지원하는 무료 바이러스 백신 프로그램을 돌리고, 윈도우 보안패치 업데이트를 자동으로 설정해 개인정보 유출 피해를 막아야 한다.
[길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>