이미지 파일의 일종인 윈도 메타 파일(WMF)의 취약점을 공격하는 악성코드가 메신저를 통해 국내에서 잠시 확산되다 진정국면에 접어들었다. 그러나 악성코드 유포자가 다른 웹사이트를 해킹해 같은 일을 반복할 수 있어 사용자들의 지속적인 주의가 요망된다. 안철수연구소[053800]는 20일 WMF의 취약점을 공격하는 악성코드가 이날 오전 국내에서 MSN 메신저로 확산되다 문제의 인터넷 주소(http://www.e??o.i??o/fun/)접속이 차단됨에 따라 이 웹사이트를 통한 추가 확산은 없을 것으로 추정된다고 밝혔다. 앞서 안철수연구소 시큐리티대응센터에는 이날 오전 9시부터 10시까지 1시간동안 6건의 WMF 악성코드 관련 신고가 접수됐다. 안철수연구소는 그러나 악성코드 유포자가 다른 웹사이트를 해킹해 같은 일을 반복할 수 있어 사용자들이 지속적으로 유의할 필요가 있다고 지적했다. 안연구소는 16일에도 한때 메신저로 특정 인터넷주소(http://paul????heiro.com/img/info/index.php?pg_id=448481)가 유포되는 유사 사례가 발생했다는 점을 거론하며 이날 확산된 악성코드는 MSN 사용자로부터만 신고됐으나 내부 분석 결과 야후 메신저, ICQ, AOL 등 외국의 다른 메신저로도 확산될 가능성이 있는 것으로 추정했다. 안철수연구소 시큐리티대응센터 강은성 상무는 "악성코드 유포자는 여러 웹사이트를 옮겨다니며 게릴라성 해킹을 한 후 WMF 취약점을 공격하는 악성코드를 심어놓는다"면서 "일단 두 웹사이트 모두 지금 접속불가 상태이지만 다른 유사한 경우가 발생할 수 있으니 메신저로 아무 대화 내용 없이 인터넷 주소만 들어온 경우 함부로 클릭하지 말아야 한다"고 당부했다. 또 "윈도 보안 패치를 적용해 위험을 줄이고 감염된 경우 최신 백신으로 진단하고 치료해야 한다"고 덧붙였다. (서울=연합뉴스) 국기헌 기자 penpia21@yna.co.kr