안랩은 유명 포털사이트의 ‘보안 프로그램 다운로드’ 고객 안내 페이지를 가장한

피싱 페이지로 악성코드인 ‘가짜 보안 프로그램’을 유포하는 사례가 발견됐다고 18일 밝혔다.

이 피싱 페이지는 사용자가 해당 피싱 페이지에 접속할 때 접속 기기 환경에 맞는 웹 페이지가

나타나도록 제작한 것이 특징이다. 피싱 페이지에서는 보안 프로그램 설치파일을 위장한 악성코드를 배포한다.

PC에서는 압축파일(.zip)을, 스마트폰에서는 앱 설치파일(.apk)을 내려받도록 설계됐다.

이에 안랩은 ▲출처가 불분명한 메일 내 URL 및 첨부파일 실행금지 ▲보안이 확실하지 않은 웹사이트 방문 자제

▲운영체제(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 프로그램의 최신 버전 유지 및 보안 패치 적용

▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙 준수를 당부했다.

V3(PC용, 스마트폰용)는 해당 악성코드를 모두 진단 중이며, 피싱 페이지 URL 주소 또한 차단하고 있다.

박태환 안랩 ASEC대응팀 팀장은 “포털 사이트와 같이 신뢰할 수 있는 사이트를 사칭하는 수법은

지속적으로 등장하고 있다”며 “최근 PC뿐 아니라 모바일 환경까지 타깃으로 한 피싱 페이지도 제작되는 만큼

출처가 불분명한 URL과 파일은 실행하지 않는 등의 각별한 주의가 필요하다”고 말했다.