페이스북을 비롯한 소셜네트워크서비스(SNS) 계정을 탈취하는 변동 악성코드가 새롭게 발견돼 주의가 당부된다.

16일 이스트시큐리티 등 보안업계에 따르면 최근 페이스북 앱의 쿠키를 훔쳐 페이스북 계정을 탈취하는 변종 안드로이드 트로이 목마 악성코드가 발견됐다. 구체적인 국내 피해 사례는 확인되지 않았다.

해당 악성코드는 SNS 페이지와 메신저를 통해 스팸파일 형태로 전송되며 이용자가 이를 클릭할 경우, 스마트폰 등 이용자 기기에 잠입해 루트 권한을 얻는다. 이후 브라우저와 페이스북이 사용하는 쿠키를 해커의 서버로 보내는 방식이다.

대부분의 웹서비스는 쿠키를 활용해 다양한 설정을 저장하고, 이용자가 패스워드를 입력하지 않고도 자동으로 로그인할 수 있도록 고유 세션 ID를 기기에 저장한다. 따라서 쿠키를 도난 당하면 웹에 기록된 이용자의 모든 정보가 넘어갈 수 있다.

보안업계 관계자는 "해당 악성코드는 변종으로, 페이스북의 보호 장치를 우회하도록 설계된 것으로 보인다"며 "수집한 데이터에 따르면 피해 계정은 1000명을 넘지 않는 수준이지만, 수치는 지속적으로 증가하고 있다"고 말했다. 이어 그는 "보안업체의 백신앱을 업데이트해서 사용하고, 불특정 URL 등은 누르거나 다운로드하지 않는 것이 안전하다"고 조언했다. 
 

이수호 기자 lsh5998688@techm.kr