네이버·다음 계정탈취 악성코드 등장…사용자 주의

아주경제 윤태구 기자=네이버나 다음 등 대형 포털사이트의 계정정보를 탈취하는 악성코드가 발견돼 사용자 주의가 요구된다.

이스트소프트는 최근 ‘호스트 파일을 변조하는 방식으로 주요 포털사이트 아이디와 패스워드를 가로채는 악성코드가 발견됐다고 13일 밝혔다.

해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조해 악성코드에 감염된 사용자가 네이버 접속을 시도하면 변경된 로그인 창을 띄워 아이디와 패스워드를 탈취한다.

탈취한 정보는 미국 시카고에 위치한 특정 서버로 전송하게 돼 있다.

변경된 로그인창은 정상적인 로그인창과 그 차이를 쉽게 인지할 수 없을 만큼 유사하게 제작돼 사용자들은 별 의심 없이 로그인 정보를 입력하게 돼 피해가 클 수 있다.

다음이나 네이트의 경우 해당 악성코드에 감염되면 별도 호스트 파일 변조 없이 일반 사이트에서 로그인 정보를 탈취하는 형태다.

이 때문에 사용자들이 악성코드 감염을 의심하기도 어려운 상황이다.

알약개발부문 김준섭 부문장은 “대형 포털 사이트의 로그인정보 탈취를 목적으로 제작된 악성코드가 발견된 만큼 일상적으로 포털 사이트에 접속하는 다수의 사용자가 피해를 입을 가능성이 있다”며 “최근 네이버 로그인 오류를 경험한 사용자를 포함해 포털을 이용하는 사용자들은 악성코드 감염 검사를 실시해야 하며 악성코드에 감염됐다면 가입 사이트의 패스워드를 수정해야 한다”고 말했다.