포털 계정정보 탈취 악성코드 주의보

[아시아경제 김철현 기자]대형 포털 사이트의 계정정보를 탈취하는 악성코드가 발견돼 사용자들의 주의가 요구된다. 이스트소프트(대표 김장중)는 최근 호스트(Hosts) 파일을 변조하는 등의 방식으로 주요 포털사이트의 아이디와 패스워드를 가로채는 악성코드가 발견됐다고 13일 밝혔다.

해당 악성코드는 감염된 사용자가 네이버 등 포털사이트에 접속할 때 해커가 변조한 로그인창을 보여주고 사용자가 입력한 아이디와 패스워드 정보를 탈취하는 것으로 드러났다. 이 정보는 미국 시카고에 위치한 특정 서버로 전송된다. 또한 이 악성코드는 다음과 네이트에 접속할 때도 사용자가 입력한 로그인 정보를 빼돌리는 것으로 확인됐다.

이스트소프트 관계자는 "최근 네이버의 로그인 오류를 문의하는 글이 인터넷에 다수 올라오고 있고 다음과 네이트의 경우는 감염됐어도 정상적으로 로그인되고 있어 적지 않은 사용자들이 피해를 입은 것으로 추정된다"고 말했다.

김준섭 알약개발부문장은 "대형 포털 사이트의 로그인 정보 탈취를 목적으로 제작된 악성코드가 발견된 만큼 일상적으로 포털 사이트에 접속하는 다수의 사용자가 피해를 입을 가능성이 있다"며 "보안 소프트웨어를 통해 악성코드 감염 여부를 확인하고 검사 결과 해당 악성코드가 발견되면 포털 사이트의 패스워드를 모두 바꿔야 한다"고 당부했다.

김철현 기자 kch@