[주간보안동향] 카카오톡 PC 설치 파일로 위장한 악성코드 주의 外

사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다. 카카오톡 PC 설치 파일로 위장한 악성코드 주의 최근 카카오톡 PC 버전을 사칭한 악성코드 감염 피해가 잇따르고 있어 주의가 요구된다. 안랩은 지난 3월 9일 카카오톡 설치 파일로 위장한 ‘Winos4.0’ 악성코드를 발견했다고 밝혔다. 현재까지 파악된 감염 PC는 약 5000대 이상이다. 공격자는 공식 홈페이지와 구분이 어려울 정도로 정교하게 피싱 사이트를 구축하고, 카카오톡의 공식 로고와 캐릭터를 무단으로 도용했다. 또한 검색 최적화(SEO) 기법을 악용해 가짜 사이트를 검색 결과 상위에 노출되도록 조작했다. 사용자가 이 사이트에서 파일을 내려받아 실행하면, 겉으로는 정상 카카오톡 설치 화면이 뜨지만 백그라운드에서는 악성 파일이 설치된다. 악성코드는 윈도우 디펜더(Windo 자세히 보기