국내 대형 온라인 커뮤니티에서 클릭만으로 감염되는 악성코드가 삽입된 게시물이 발견돼 주의가 요구된다.

7일 안랩에 따르면 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에서 악성 스크립트가 삽입된 게시물이 발견됐다. 이용자가 해당 게시물을 열어보면 ‘드라이브-바이-다운로드’ 방식으로 악성코드에 감염된다. 이 방식은 이용자가 직접 악성코드를 실행하지 않아도 시스템의 보안 취약점을 이용해 사용자의 PC를 감염시킨다. 게시물에는 일반적인 콘텐츠가 보이기 때문에 사용자가 감염 사실을 알기 어렵다.

이 악성코드는 감염 이후 공격자가 악성코드를 원격 조정하기 위해 사용하는 ‘C&C(커맨드&컨트롤) 서버’에 접속해 추가 악성 파일을 다운로드한다. 이 파일에는 백도어 기능을 하는 악성코드가 포함돼 있어 정보유출 피해가 발생할 수 있다.

이승우 기자 leeswoo@hankyung.com