안랩, 드롭박스로 유포되는 악성코드 주의보 발령

안랩(www.ahnlab.com)이 10일 클라우드 서비스인 드롭박스를 악용한 악성코드 유포 사례가 꾸준히 발견돼 주의가 필요하다고 밝혔다.
공격자는 드롭박스와 같은 클라우드 기반 파일 공유 서비스의 '파일 링크' 기능을 이용해 인터넷 주소(URL)만으로 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 활용한다. 드롭박스에 악성 실행파일을 업로드 한 후 인기 게임이나 프로그램 유틸리티를 사칭해 URL을 게시하는 방식이다. 해당 URL을 클릭하면 악성파일이 다운로드되며 실행하면 개인용컴퓨터(PC)가 감염된다.
안랩은 악성코드 피해를 줄이려면 출처가 불분명한 파일이나 불법 파일을 다운로드하지 말고 운영체제(OS)와 인터넷 브라우저, 오피스 소프트웨어를 최신 버전으로 유지하고 보안 패치를 적용할 것을 권했다. 또 백신 프로그램을 설치하고 자동 업데이트, 실시간 감시 기능을 실행하라고 전했다.
박태환 안랩 ASEC대응팀 팀장은 "이런 경우, 공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다”고 말했다.
[매경닷컴 김용영 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]