▲ 모바일 사용자를 중심으로 빠르게 확산되고 있는 가짜 스미싱 혹스. 안랩 제공

 

사용자들의 불안감과 방심을 노린 변종 악성코드가 유행하고 있다. 이들의 공통점은 PC와 스마트폰을 넘나든다는 것이며, 무엇보다 빠른 확산이 특징이다.

최근 스마트폰 사용자 사이에서 ‘금전 결제를 조심하라’는 류의 가짜 메시지 ‘혹스(Hoax)가 빠르게 전파되고 있다. 메시지의 형태는 다양하다. ‘배우자 관련 욕설 문자를 받고 전화를 걸면 결제가 된다’는 메시지부터 ‘전화를 받으면 125만원이 빠져나간다’는 등 비교적 구체적인 내용들이다.

보안 솔루션 업체 안랩은 혹스의 경우 악성코드 설치를 유도하지 않는다고 설명했다. 금전 피해도 없이 심리적인 불안감만 조성하는 경우가 대부분이라는 것이다.

전파형태도 사용자 스스로 유포시킨다는 점에서 기존의 스미싱과 다르다고 안랩은 덧붙였다. 그러나 혹스는 믿을만한 기관이나 인물 들을 사칭한다는 점에서 스미싱과 유사하다. 금전결제보다 큰 범죄에 악용될 가능성이 높기 때문에 사용자들의 주의가 요구되는 것.

다운로드 전용 프로그램인 토렌트에서도 신종 악성코드가 발견됐다. 보안 솔루션 업체 이스트소프트는 최신버전의 ‘VMware Workstation’ 프로그램으로 위장한 토렌트 파일에서 악성코드가 발견됐다고 밝혔다. 현재 토렌트 이용자 사이에서 급속히 퍼지고 있는 신종 악성코드다.

토렌트를 통해 유포되고 있는 파일은 PC용 백신에서 ‘Backdoor.Agent.246D’로 탐지된다. 발견 즉시 치료가 가능하다.

해당 파일은 설치부터 사용까지 가능해 이용자들이 악성코드 감염 여부를 알기 힘들다고 설명했다. 프로그램 특성상 기업에서 많이 활용되기 때문에 불특정 기업을 노린 악성코드로 추측하고 있다.

업계의 관계자는 “토렌트의 경우 악성코드가 없다는 속설이 사용자들의 방심을 부르고 있다”며 “혹스도 직접적인 피해를 주지는 않지만 향후 강력범죄에 악용할 가능성이 높아 전문 기관에 도움을 요청하는 것이 좋다”고 말했다.

채성오기자

저작권자 © 한스경제 무단전재 및 재배포 금지