안랩 “정상 프로그램 동시 실행으로 사용자 의심 피해”
(서울=연합뉴스) 홍국기 기자 = 글로벌 협업 소프트웨어(SW) ‘노션'(Notion)을 사칭해 악성코드를 유포하는 사례가 발견돼 주의가 요구된다.
3일 정보보안 전문 기업 안랩[053800]에 따르면 최근 노션 설치 파일로 위장한 악성코드가 유포 중이다.
유포지는 실제 노션 홈페이지와 유사하게 구현된 피싱 페이지인 것으로 조사됐다.
여기에서 노션 설치를 위해 내려받기 버튼을 누르면 ‘Notion-x86.msix’라는 이름의 파일을 내려받게 된다.
설치를 누를 경우 노션이 설치됨과 동시에 악성코드에 감염된다.
특히 공격자는 해당 파일 실행 시 악성코드 설치와 동시에 정상 노션 프로그램이 실행되는 방식으로 사용자의 의심을 피하는 수법을 쓰는 것으로 드러났다.
사용자가 내려받게 되는 악성코드는 정보 탈취형으로, 감염된 PC의 브라우저 정보(사용자가 브라우저에 저장한 계정 정보 포함), 암호 화폐 정보, 파일 등을 탈취해 공격자 서버로 전송하는 것으로 나타났다.
안랩은 “파일을 실행할 때는 반드시 공식 홈페이지의 도메인임을 확인해야 한다”며 “정상 서명을 가진 경우에도 서명 게시자를 반드시 확인해야 한다”고 조언했다.
특히 안랩은 노션의 위장 악성코드 외에도 업무용 메신저 ‘슬랙'(Slack), 파일 압축 프로그램 ‘윈라'(WinRar), 무료 화면 녹화 프로그램 ‘반디캠'(Bandicam) 등 다양한 프로그램을 위장한 악성 MSIX 파일을 확인했다고 전했다.
그러면서 “MSIX 파일의 경우 실행 시 각별히 주의해야 한다”고 강조했다.
노션은 세계적으로 2천만명이 넘는 개인 사용자와 기업 고객을 보유한 협업 소프트웨어로, 현존하는 최고의 업무 생산성·관리 애플리케이션으로 통용된다.
노션은 2020년 8월 한국어판을 정식 출시하고 한국 시장 진출을 공식 발표했다. 노션이 영어가 아닌 외국어 버전을 출시한 것은 한국이 처음이었다.
당시 노션은 한국이 전년 대비 당해 263% 성장했다면서 미국에 이어 두 번째 빠르게 성장한 시장이라고 짚었다.
redflag@yna.co.kr
댓글0