이스트소프트(대표 김장중)는 최근 호스트 파일 변조 등의 방식으로 주요 포털사이트 아이디아와 패스워드를 가로채는 악성코드가 발견됐다고 13일 밝혔다.
악성코드는 사용자 호스트 파일에서 네이버 로그인관련 도메인을 변조해 악성코드에 감염된 사용자가 네이버 접속을 시도하면 공격자가 허위 로그인창을 띄워 계정정보를 탈취한다. 그 다음 미국 시카고에 위치한 특정 서버로 이 정보를 전송한다.
특히 허위 로그인창은 정상 로그인창과 구별하기 힘들어 사용자들이 별다른 의심없이 로그인 정보를 입력하게 되어 피해를 입을 수 있다.
또 다른 포털사이트인 네이트도 해당 악성코드에 감염되면 별도 호스트 파일 변조없이 로그인 정보를 탈취하는 형태의 공격이 이뤄지고 있다.
관련기사
- 이스트소프트, 알약2.2 공개용 출시2012.06.13
- 정신차린 포털...정보보호 확 바꿨다2012.06.13
- 국내 대형포털 4곳 털렸다…'개인정보 유출비상'2012.06.13
- 앗! 포털검색 이미지에도 '악성코드가…'2012.06.13
이스트소프트에 따르면, 다음과 네이트는 감염됐더라도 정상 로그인이 가능해 악성코드 감염자체를 의심하기 어려워 많은 사용자들이 악성코드 피해를 입었을 것으로 보인다.
김준섭 이스트소프트 알약개발부문 부문장은 “대형 포털사이트 로그인정보 탈취를 목적으로 제작된 악성코드가 발견돼 일상적으로 포털사이트에 접속하는 다수 사용자가 피해를 입었을 가능성이 있다”면서 “최근 주요 포털사이트에 로그인했던 사용자는 해당 악성코드에 감염됐는지 여부를 확인하고 검사결과 해당 악성코드가 발견됐다면 포털사이트 패스워드를 모두 수정해야 한다”고 당부했다.
