(서울=국제뉴스) 김의석 기자 = 안랩 국내 유명 IT커뮤니티 사이트 자료실 게시판을 통한 악성코드 유포 사례를 발견해 주의를 당부했다.

안랩에 따르면 공격자는 전문 IT업계 종사자가 이용하는 국내 IT커뮤니티 사이트의 자료실 게시판에 개발용 프로그램 소개를 위장해 게시물을 올린다고 하였다.

게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 무료 유틸리티 프로그램 설치 파일을 압축파일 형태로 업로드하여 이용자의 다운로드를 유도했다.

또한, 사이트 이용자가 게시물의 첨부파일을 내려받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드는 감염 이후 공격자 C&C 서버와 통신하며 추가로 악성코드 다운로드 하여 사용자 정보를 탈취 하는 등 다양한 피해 입힐 수 있다.

감염이 되어도 프로그램들이 정상 구동되기 때문에 사용자는 감염 사실을 알기 어렵고 덧붙였다.

C&C 서버는 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버다.

안랩은 현재 V3 제품군은 이 악성코드를 진단하고 있다고 알리고 있다.

이 같은 악성코드 피해를 줄이기 위해서는 △인터넷상 파일 다운로드 시 공식 홈페이지 이용'△출처를 알 수 없는 파일 실행 금지' △OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 '최신 버전 유지 및 보안 패치 적용' △최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 해야 한다.