뉴욕타임스, 가짜 백신 유포 소동

천하의 뉴욕타임스도 사이버 공격을 피해갈 수는 없었던 것 같다.  최근 뉴욕 타임스는 자사의 웹사이트에 악성코드로 인한 승인받지 않은 광고 팝업창이 뜨면서 이에 대한 경고문을 올리는 소동이 한차례 벌어졌다. 뉴욕타임스는 경고문에서 팝업창을 클릭하지 말고 브라우저를 닫은 후 새로 실행시킬 것을 방문자들에게 당부했다.

아울러 보안 전문가들은 뉴욕타임스에 삽입된 악성코드가 광고 팝업창을 클릭하지 않아도, 사이트를 방문하는 것만으로도 PC에 영향을 줄 수 있기 때문에 이 사이트에 방문했다면 안티바이러스 백신으로 감염여부를 검사하는 것이 좋다고 조언하고 있다.

이 광고 팝업창을 클릭하게 되면, 가짜 안티바이러스 백신이 다운로드 되는 웹사이트로 이동되는 것으로 알려져 있다. 현재 떠도는 대부분 가짜 안티바이러스 백신은 허위 악성코드 감염정보를 보여주면서 사용자들을 위협한 후 결제를 요구하곤 한다. 이는 사용자 설치 동의를 악용하는 소프트웨어는 로그웨어(Rogueware)라고 불리고 있으며, 최근 이런 로그웨어는 다양한 변종을 이루며 사이버 공간을 위협하고 있다.

가짜 안티바이러스 백신 개발자들은 이 프로그램을 스팸 사업자들이나 악성 웹사이트에 팔아 큰돈을 손쉽게 벌어들이는 것으로 알려지고 있다. 또한 이들은 페이스북이나 마이스페이스 혹은 트위터와 같은 소셜 네트워크에 유포시키기도 한다. 판다 시큐리티의 최근 보고서에 따르면 가짜 안티바이러스 백신으로 인한 피해액은 매 달 3,400만 달러에 달한다고 한다.

외국의 보안업계 한 관계자는 “로그웨어는 아이디나 비밀번호와 같은 계정 정보를 탈취할 필요가 없기 때문에 사이버 범죄자들에게 인기가 높다”며 “화면에 보안 경고창이 뜬다면 그 경고창이 브라우저 재시작으로 대개 없어지는 하이재킹인지 아니면 이미 PC를 감염시킨 멜웨어 때문인지 파악하는 게 중요하다”고 말했다. 그는 또 “이번 사례는 웹 서핑 시 주의를 기울인다 할지라도 기본적으로 PC에 안티바이러스 보호 기능을 갖추고 있어야 한다는 점을 보여주는 좋은 실례”라고 덧붙였다.