페이스북 해킹 · 악성코드 위장 `경계 주의보`

페이스북에서 보낸 것으로 위장하고 있는 악성코드를 담은 메일화면.
페이스북에서 보낸 것으로 위장하고 있는 악성코드를 담은 메일화면.

 페이스북 창립자 주커버그의 팬 페이지가 해킹당한 데 이어 페이스북을 위장한 악성코드 이메일이 국내에서 발견되는 등 페이스북 사용에 각별한 주의를 요하는 경고가 쏟아졌다.

 27일 업계에 따르면 페이스북 이메일로 위장해 ‘암호를 변경하라’는 제목의 악성코드가 지난 26일 국내에서 유포되기 시작했다. 지난해 4월경에도 페이스북으로 위장한 악성 코드 첨부 메일이 국내 발견된 데 이어 이번이 두 번째다.

 유포된 페이스북 위장 악성코드 이메일 본문에는 페이스북 서비스팀 명의로 ‘당신의 페이스북 계정이 스팸 메일 발송에 사용돼, 페이스북에서 임시로 암호를 변경했다’는 내용을 담고 있다. 첨부 파일에는 ‘Facebook_details_ID<(숫자 5자리).zip’이란 압축 파일이 존재하고 압축을 풀고 실행하면 워드 문서에 페이스북 로그인 아이디와 암호가 기록돼 있다. 하지만 메일의 압축 파일을 실행하면 악성코드에 감염되고 PC 로그인 정보와 FTP(File Transfer Protocol) 서버 주소를 러시아에 위치한 특정 시스템으로 전송, 해킹을 당한다.

 안철수연구소 관계자는 “해커는 FTP주소와 로그인 정보를 모아 지하경제에서 이를 판매한다”며 “기업이 FTP 서버를 이용해 각종 데이터를 공유하기 때문에 FTP 주소와 로그인 정보를 이용하면 FTP 서버를 해킹해 기업 공유 자료나 문서파일 등을 빼돌릴 수 있다”고 말했다.

 이에 앞서 지난 25일 페이스북 창업자 겸 최고경영자인 마크 주커버그의 페이스북 팬 페이지가 해킹 당했다. 해커는 주커버그 팬 페이지에 페이스북 사업을 ‘소셜 비즈니스`’로 전환할 것을 권유하는 메시지를 남겼다.

 안철수연구소 관계자는 “페이스북 팬 페이지 해킹사고는 페이스북에 보안을 강화하라는 해커의 메시지로 볼 수 있다”며 “최근 페이스북 해킹 사고가 잦은 만큼 다른 사이트에서 사용하는 아이디, 패스워드를 페이스북에서 그대로 사용하지 말 것”을 당부했다.

 전문가들은 SNS 이용시 △출처가 불분명한 메시지는 보안점검 후 확인하기 △비밀번호 주기적으로 변경하기 △사용하지 않을 때는 서비스를 중단해 SNS를 통한 위치정보 유출 막기 △개인정보 공개설정 범위 확인하기 등의 보안 주의 사항을 당부했다.

 장윤정·이경원 기자 linda@etnews.co.kr