글로벌 보안업체인 카스퍼스키랩은 메신저 텔레그램의 PC 버전에서 ‘제로데이’ 취약점을 이용한 신종 악성코드를 발견했다고 14일 밝혔다. 제로데이는 보안 취약점이 발견된 이후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 의미한다.
해당 악성코드는 해커가 침투하는 백도어(뒷문) 역할을 하거나 가상화폐 채굴용 소프트웨어를 설치할 수 있도록 한다.
백도어가 설치되면 해커가 피해자의 컴퓨터를 원격 조종할 수 있다. 앞서 지난달에는 모바일 메신저 왓츠앱의 메시지를 가로채는 악성코드 ‘스카이고프리 트로이목마’가 발견되기도 했다.
카스퍼스키랩은 “인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다”며 “악성코드 피해를 막기 위해서는 출처가 불분명한 파일을 열어 보지 않고 메신저로 민감한 개인정보를 공유하지 말아야 한다”고 강조했다.
장진복 기자 viviana49@seoul.co.kr
해당 악성코드는 해커가 침투하는 백도어(뒷문) 역할을 하거나 가상화폐 채굴용 소프트웨어를 설치할 수 있도록 한다.
백도어가 설치되면 해커가 피해자의 컴퓨터를 원격 조종할 수 있다. 앞서 지난달에는 모바일 메신저 왓츠앱의 메시지를 가로채는 악성코드 ‘스카이고프리 트로이목마’가 발견되기도 했다.
카스퍼스키랩은 “인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다”며 “악성코드 피해를 막기 위해서는 출처가 불분명한 파일을 열어 보지 않고 메신저로 민감한 개인정보를 공유하지 말아야 한다”고 강조했다.
장진복 기자 viviana49@seoul.co.kr
2018-02-15 15면