본문 바로가기

SNS에서 낯선 사람의 이미지 절대 클릭 금지…신종 랜섬웨어 발견

중앙일보 2016.11.27 07:32
[사진 Gridinsoft]

[사진 Gridinsoft]

앞으로 페이스북과 같은 소셜미디어(SNS)에서 낯선 사람이 올린 이미지 파일을 여는 것을 조심하는 게 좋겠다.

올해 초 일부 소셜미디어로 유포되는 랜섬웨어가 발견됐다. 랜섬웨어에 감염되면 감염된 컴퓨터를 사용할 수 없게 된다. 감염된 컴퓨터를 사용하려면 해커에게 돈을 내야 한다.

이 랜섬웨어 해커는 감염된 컴퓨터를 풀어주는 대가로 0.5 비트코인(약 43만원)을 요구했다. 페이스북은 이런 랜섬웨어의 존재를 부인했다.

그러나 이스라엘의 보안회사인 체크 포인트(Check Point)는 소셜미디어의 취약점을 이용하는 랜섬웨어이 가능하다는 걸 24일(현지시간) 보여줬다.
  
체크 포인트가 공개한 랜섬웨어 데모는 페이스북에 포스팅한 svg 포맷의 이미지 파일이었다. 사용자가 이 이미지를 클릭하면 자동으로 다운로드가 된다. 이 이미지를 열기 위해 다시 클릭을 할 경우 랜섬웨어에 감염되는 것이다.

체크 포인트 측은 “사람들이 소셜미디어를 믿기 때문에 이런 종류의 랜섬웨어가 위험하다”고 경고했다. 그리고 이 같은 랜섬웨어에 대한 정보를 지난 9월 페이스북과 링크드인에 통보했다.

체크포인트에 따르면 소셜미디어를 이용한 랜섬웨어를 차단하는 방법은 간단하다.

①소셜미디어에서 이미지를 볼 때 다운로드를 안 해도 된다. 만일 다운로드가 됐다면 절대 열지 말 것.

②svg, js, htaj 포맷의 이미지 파일은 랜섬웨어일 수도 있으니 절대 열지 말 것.

이철재 기자 seajay@joongang.co.kr
공유하기
광고 닫기