[컨슈머와이드-김하경 기자] 최근 최순실 게이트관련 시국적인 SNS 게시글을 이용한 악성코드가 퍼지고 있어 주의가 요구된다. 지난주부터 SNS를 통해 도박 등의 불법사이트로 연결되는 ‘박근혜 대통령 사임’이라는 가짜 CNN 속보 기사가 유포됐다. 해당 사이트에 접속할 경우 알 수 없는 프로그램을 다운받으라는 메시지가 뜨고 랜섬웨어가 실행되는 것으로 드러났다.

24일 보안업계에 따르면, 랜섬웨어는 중요 파일을 암호화해 이를 해결하는 대가로 금전을 요구하는 악성 코드다. 이런 랜섬웨어는 대부분 케르베르(cerber)로 최근 변종을 거듭하며 빠르게 확산되고 있다. 앞서 ‘최순실 게이트’로 인해 국내 유명 온라인 커뮤니티에서 파밍(Pharming)용 URL을 심은 시국 관련 게시글이 여럿 발견됐다.

파밍은 가짜 사이트로 접속을 유도해 금융정보를 빼내는 수법이다. 특히 해당 URL을 클릭하면 특정 웹사이트로 연결되고 자동으로 컴퓨터 등에 파밍 악성 코드를 감염시킨다.

또한 ‘우려되는 대한민국’이란 제목의 이메일을 통해 피싱을 시도하는 사례도 발견됐다.

보안업계는 파밍, 피싱등으로부터 피해를 예방하기 위해 백신 프로그램을 최신 버전으로 유지하고 PC 내 소프트웨어 패치를 업데이트해야한다고 당부했다.