![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[사진 Gridinsoft]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201611/27/htm_2016112773132576052.jpg)
[사진 Gridinsoft]
앞으로 페이스북과 같은 소셜미디어(SNS)에서 낯선 사람이 올린 이미지 파일을 여는 것을 조심하는 게 좋겠다.
올해 초 일부 소셜미디어로 유포되는 랜섬웨어가 발견됐다. 랜섬웨어에 감염되면 감염된 컴퓨터를 사용할 수 없게 된다. 감염된 컴퓨터를 사용하려면 해커에게 돈을 내야 한다.
이 랜섬웨어 해커는 감염된 컴퓨터를 풀어주는 대가로 0.5 비트코인(약 43만원)을 요구했다. 페이스북은 이런 랜섬웨어의 존재를 부인했다.
그러나 이스라엘의 보안회사인 체크 포인트(Check Point)는 소셜미디어의 취약점을 이용하는 랜섬웨어이 가능하다는 걸 24일(현지시간) 보여줬다.
체크 포인트가 공개한 랜섬웨어 데모는 페이스북에 포스팅한 svg 포맷의 이미지 파일이었다. 사용자가 이 이미지를 클릭하면 자동으로 다운로드가 된다. 이 이미지를 열기 위해 다시 클릭을 할 경우 랜섬웨어에 감염되는 것이다.
체크 포인트 측은 “사람들이 소셜미디어를 믿기 때문에 이런 종류의 랜섬웨어가 위험하다”고 경고했다. 그리고 이 같은 랜섬웨어에 대한 정보를 지난 9월 페이스북과 링크드인에 통보했다.
체크포인트에 따르면 소셜미디어를 이용한 랜섬웨어를 차단하는 방법은 간단하다.
①소셜미디어에서 이미지를 볼 때 다운로드를 안 해도 된다. 만일 다운로드가 됐다면 절대 열지 말 것.
②svg, js, htaj 포맷의 이미지 파일은 랜섬웨어일 수도 있으니 절대 열지 말 것.
이철재 기자 seajay@joongang.co.kr
