글로벌 보안업체 카스퍼스키랩이 텔레그램 메신저 PC버전에서 신종 악성코드를 발견했다고 밝혔다.

최근 해외 언론에 따르면, 카스퍼스키랩은 PC버전 텔레그램에서 제로데이 취약점을 이용한 암호화페 채굴 악성코드를 발견했다. 제로데이는 보안 취약점이 발견된 이후 대응방법이 마련되기 전에 벌이는 사이버 공격을 뜻한다.

해당 악성코드는 좀비PC를 만들거나 강제 암호화폐 채굴용 프로그램을 설치하는 것으로 알려졌다. 카스퍼스키랩이 해당 보안 취약점을 분석한 결과, 악성코드의 배후에 러시아 지역의 사이버 범죄자가 관련된 것으로 추측했다.

카스퍼스키랩 측은 “인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다”며 “피해를 막기 위해서는 출처가 불분명한 파일을 열어보지 않고, 메신저로 민감한 개인정보를 공유하지 말아야 한다”고 전했다.

한편, 이러한 논란에 텔레그램 창업자 ‘파벨 두로프’는 텔레그램의 취약점으로 악성코드가 배포되었다는 내용이 사실이 아니라고 반박했다. 그는 “보안회사는 언제나 그렇듯이 조사 결과의 심각성을 과장하는 경향이 있다”며 “실제 PC버전 텔레그램의 취약점을 이용해 악성코드가 배포되지 않았다”고 주장했다.

이어 “만약 당신이 무분별하게 전송된 악성 파일을 실행시키지 않는다면 언제나 안전하다”라고 덧붙엿다.