페이스북 속 사진, 함부로 내려받지 마세요… SNS 사진 타고 랜섬웨어 유포

페이스북, 링크드인 등 SNS 속 사진 통해 유포되는 랜섬웨어 등장
사진 클릭만 해도 다운로드… 파일 확인 차 실행하면 랜섬웨어 작동

[아시아경제 이민우 기자] 페이스북과 링크드인 등 사회관계망서비스(SNS)에 올라온 사진을 통해 유포되는 랜섬웨어가 발견됐다.

27일(현지시간) 정보기술(IT) 전문매체 엔가젯은 이스라엘의 보안전문회사 체크포인트의 연구진이 이 같은 랜섬웨어를 발견했다고 전했다. 기존 웹브라우저나 운영체제(OS)를 기반으로 작동하며 유포되는 형태였던 랜섬웨어와 다른 방식이기 때문에 SNS 이용에 더욱 주의가 필요할 것으로 보인다.

연구진에 따르면 최근 로키(Locky) 등 이미 알려진 랜섬웨어들도 SNS상의 사진 파일을 통해 유포되는 새로운 방식을 택했다. 이미 널리 공개돼 많은 사람들이 주의를 기울이고 있지만 새로운 유포방식에 의해 사람들이 방심하도록 유도하는 것이다. 많은 보안 애플리케이션(앱)들이 페이스북, 링크드인 등 유명 SNS에서 주고받는 파일에 대해서는 안정성을 의심하지 않고 있기 때문에 더욱 주의할 필요가 있다.

실제 체크 포인트는 페이스북에서 이 같은 랜섬웨어를 유포하는 시연 장면을 공개했다. 페이스북에 svg 형식의 이미지 파일을 올리고 사용자가 이 이미지를 클릭하면 자동으로 내려 받아진다. 어떤 사진인지 확인하기 위해 파일을 실행하자 랜섬웨어가 감염됐다.

체크포인트는 지난 9월 페이스북과 링크드인에서 이 같은 방식으로 랜섬웨어가 유포되고 있다는 사실을 발견했다. 체크포인트는 "사람들이 SNS를 믿기 때문에 이런 종류의 랜섬웨어가 위험하다"고 경고하며 이 같은 랜섬웨어 유포 정보를 페이스북과 링크드인에 통보했다. 현재 이 부분이 해결됐는지는 밝혀지지 않았다.

체크포인트 연구진은 "무엇보다 중요한 것은 SNS 자체 안정성 조사 유무를 떠나 아무리 유명하고 공신력 있는 SNS라고 하더라도 낯선 이들이 보내는 파일을 내려 받는 것은 금물"이라고 말했다.

이민우 기자 letzwin@asiae.co.kr