3일 안철수연구소에 따르면, 네이트온 메신저를 통해 온라인 게임 이용자들의 개인정보를 빼가는 악성코드가 확산되고 있다.
이 악성코드는 네이트온으로 대화 중 '내사진.scr' 등 파일명을 첨부하는데, 사용자가 이를 클릭하게 되면 특정 웹사이트에 접속돼 11개의 악성코드가 설치된다는 것이 회사측 설명이다.
특히 해당 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 '사이트가드'를 캡처한 이미지가 떠서 안전하다는 거짓정보까지 보여주는 것으로 확인됐다.
이 악성코드는 게임 이용자의 계정정보(아이디, 비밀번호)를 유출하는 것은 물론 보안 프로그램 작동을 중단시키는 것으로 알려졌다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있다"며 "메신저로 전달되는 첨부 파일을 함부로 열어보지 말고 백신, PC 방화벽 등 보안 제품 사용을 생활화해야한다"고 강조했다.
한편, 서비스 운영사인 SK커뮤니케이션즈(SK컴즈)측은 "네이트온 사용자에 대해서는 V3를 통해 악성코드가 다운로드되지 않도록 조치했으며, 또한 네이트온 대화창 상단에 악성코드 유포에 주의하라는 경고 문구를 내보내고 있다"고 밝혔다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>