처가 불분명한 파일 다운로드 금지, 백신 업데이트 및 실시간 감시 필수
[아이티비즈] 안랩(대표 권치중, www.ahnlab.com)은 ‘드롭박스’서비스를 악용한 악성코드 유포 사례가 꾸준히 발견되어 사용자의 주의가 필요하다고 밝혔다.
악성코드 유포자는 먼저, 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 ‘인기 게임’이나 ‘프로그램 유틸리티’를 사칭해 해당파일의 파일링크 URL을 게시했다.
이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치를 적용 ▲보안의 기본인 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
안랩 ASEC대응팀 박태환 팀장은 “클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태이다. 이는 곧 공격자에게는 효과가 있는 악성코드 유포방법이라는 뜻이다. 특히 이런 경우, 공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어, 기본보안수칙을 지키는 것이 매우 중요하다.”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지