국내 최대 사용자층을 보유하고 있는 네이트온(NateOn) 메신저를 이용한 악성코드 유포 행위는 올해에도 여전히 진행 중입니다.

현재는 사용자에게 실제는 exe 실행 파일을 그림 파일로 위장하여 실행을 유도하는 방식과 함께 특정 인터넷 게시판으로 접속을 유도하여 접속자 중에서 보안 취약점이 존재하는 PC의 경우 자동으로 감염을 유발하는 방식으로 확대되고 있는 실정입니다.

최근 이런 류의 악성코드 감염으로 인하여 외부 공격자에게 네이트온 계정 정보가 유출되어 자신의 계정을 통해 친구 관계로 등록된 사용자에게 악성 쪽지 등을 발송하는 사례 중 친구 관계가 이미 끊어진 사람들에게도 발송된다는 정보가 있습니다.

그렇다면 어떻게 공격자가 친구 관계가 끊어진 사람들에게도 악의적인 행위를 할까요?

일반적으로 네이트온 메신저 상에서 친구 관계를 유지하다가 등록된 친구를 삭제 또는 차단을 하는 경우, 환경 설정의 프라이버시 항목에 그림과 같이 [차단된 친구 목록] 상에 등록이 됩니다.

해당 목록을 사용자가 메신저 목록에서는 보이지 않지만 여전히 환경 설정에서는 등록되어 있으므로 사용자의 네이트온 계정으로 로그인한 공격자는 해당 목록을 다시 친구 목록에 추가하여 악의적인 행위를 할 수 있습니다.

차단되거나 삭제된 친구 관계에 있는 경우에도 자신도 모르게 공격자에 의해 재등록되어 상대방에게 피해를 주는 일이 발생하고 있으므로, 차단된 친구 목록에 마우스 우클릭을 통해 삭제를 하는 것이 가장 안전합니다.

마지막으로 자신의 네이트온 계정이 외부에서 악의적으로 사용되었다면 단순히 비밀번호 교체만 할 것이 아니라, 먼저 네이트온을 사용하는 PC에 감염된 악성 파일을 유명 보안 제품을 이용하여 정밀 검사를 하여 치료를 하시고 비밀번호를 교체하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..