[앵커]
최근 카카오톡 설치 파일을 사칭한 악성코드가 퍼지고 있습니다.
특히 구글 등 검색엔진에서 마치 공식사이트인 것처럼 위장한 페이지가 상단에 노출돼 각별히 주의해야 합니다.
김동필 기자가 보도합니다.
[기자]
구글에서 '카카오톡 다운로드'를 검색했습니다.
검색 상단에 뜬 '카카오톡 PC 버전 다운로드'에 들어가면 다운로드 받을 수 있는 링크와 카카오톡 소개 이미지가 공식 페이지처럼 배치돼 있습니다.
중간 설명에는 다운로드는 '카카오톡 공식 홈페이지를 통해 진행된다'며 유도하기도 합니다.
하지만 이곳은 해커들이 만든 가짜 사이트입니다.
이곳에서 설치파일을 다운로드 받고 실행하면 즉각 PC는 악성코드에 감염돼 해킹 위험에 무방비 상태로 노출됩니다.
검색 결과 최상단이면 공식 사이트일 거라고 믿기 쉬운 점을 노린 건데, 현재까지 수천 대 이상의 PC가 감염된 것으로 추정됩니다.
[임창현 / 안랩 분석팀 매니저 : 유명한 애플리케이션이나 프로그램다운로드 사이트로 위장해서 악성코드를 유포하는 사례가 꾸준히 증가하고 있습니다. 최근에 이런 피싱 사이트가 검색 화면 상단에 노출되는 경우도 많기 때문에…]
문제는 이런 피싱 사이트가 하나를 차단하면 금세 다른 주소로 이름을 바꿔 다시 나타난다는 점입니다.
구글 등에 검색 결과 삭제 요청을 할 수 있지만, 시간이 걸리다 보니 그사이 피해가 눈덩이처럼 불어나고 있습니다.
한국인터넷진흥원은 "국가배후 국제 해킹조직의 소행으로 의심된다"며 "백신을 꼭 사용하고, 공식 사이트가 맞는지 재차 확인해야 한다"라고 당부했습니다.
SBS Biz 김동필입니다.
