지난 25일에는 특정 웹사이트에 접속해 대량의 악성코드를 무작위로 받아와 사용자 PC를 다운시키는 웜(Backdoor/W32.IRCBot.120832.B)이 MNS 메신저에 출현한데 이어 이번에는 개인정보를 노리는 웜까지 등장했다.
29일 잉카인터넷에 따르면, 최근 MSN 메신저 이용자들을 대상으로 개인정보를 노리는 사이버 사기 시도가 있었던 것으로 확인됐다.
공격자는 MSN 메신저 사용자들을 대상으로 "MSN 에서 경고 없이 누가 당신을 삭제하였는지 알아보세요" 라는 내용과 함께 특정 사이트의 인터넷주소(URL) 링크를 보내 사용자의 클릭을 유도한다.
해당 사이트는 일부 동의 절차를 통해서 사용자가 직접 개인정보를 입력하도록 돼 있어, 개인정보가 외부로 유출될 위험이 크다고 잉카인터넷은 경고했다.
특히 입력된 개인정보는 외부로 유출돼 다른 정상적인 대화 상대자들에게 광고목적의 사이트 링크를 추가로 무단 배포하고 있을 가능성도 높다는 설명이다.
접속을 유도하는 사이트에는 특정 업체들의 광고가 다수 포함되어 있어, 많은 사람들을 유인해 불법적으로 광고수익을 얻을려고 했던 것으로 분석된다.
잉카인터넷 관계자는 "이같은 내용을 MSN 메신저를 통해서 받거나 특정 사이트에 자신의 로그인 정보를 무심코 입력한 사용자는 신속하게 개인정보(암호)를 변경해 개인정보 유출로 인한 추가적인 피해가 발생하지 않도록 각별한 주의해야할 것"이라고 당부했다.
한편, 이에 앞서 이달 10일에는 국내 메신저 1위를 고수하는 네이트온의 실행파일로 위장해 PC에 설치되는 악성코드가 등장한 바 있다.
보안업계의 한 관계자는 "메신저 프로그램이 이용자가 PC를 켜는 순간부터 종료하는 순간까지 항상 실행되고 있다는 특성상, 악성코드를 유포하거나 사기행각을 벌일 수 있는 더없는 통로가 되고 있다"고 "무엇보다 메신저에서 수상한 URL링크나 첨부파일 등은 함부로 클릭하지 말아야할 것"이라고 경고했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>