일본 대지진에 쏠린 네티즌의 관심을 이용해 허위백신을 설치하거나 개인정보를 유출시키는 악성코드가 증가하고 있다.
21일 안철수연구소에 따르면 일본 대지진을 악용한 보안 위협들이 잇따라 나타나고 있다. 소셜네트워킹서비스(SNS)인 트위터와 페이스북을 이용한 방법으로 트위터와 페이스북 메시지의 단축 URL(URL Shortening)을 통해 유포된 허위 백신과 피싱(Phishing) 등이 발견됐다. 구글 검색 엔진으로 일본 쓰나미와 대지진 관련 기사 등을 검색할 경우 허위 백신을 설치하는 웹 사이트로 접속을 유도하는 사례도 나타났으며 마이크로소프트 워드문서를 이메일에 첨부해 불특정 다수에게 대량으로 유포한 사례도 발견됐다.
Disaster in Japan (Watch Report).doc, Understanding Japan's Nuclear Crisis.doc 등의 파일명으로 네티즌을 유도해 파일을 열면 악성코드로 사용자 정보를 유출하는 방식이다.
안철수연구소 관계자는 “세계적으로 높은 관심을 보이는 주제들을 악용해 유포되는 보안 위협들은 앞으로도 지속적으로 나타날 것으로 보인다”면서 “SNS를 이용할 때 단축 URL 클릭을 주의해야 하고 보안 소프트웨어 업데이트를 정기적으로 실시해야 한다”고 조언했다.
