전 세계적인 사건·사고 등 관심거리를 이용해 악성코드를 뿌리는 ‘사회공학적’ 보안 위협 방법이 이번 일본 대지진에도 등장, 각별한 주의가 요구된다.
21일 안철수연구소는 이번 일본 대지진과 쓰나미를 악용, 악성코드가 첨부된 파일을 보내는 등의 보안 위협들이 잇따라 나타나고 있다고 밝혔다.
대표적인 것이 소셜네트워크서비스(sns)를 이용한 방법으로, 트위터와 페이스북 메시지 단축URL을 통해 유포된 허위 백신과 피싱(Phishing) 등이 발견됐다.
구글(Google) 검색 엔진으로 일본 쓰나미와 대지진 관련 기사 등을 검색할 경우 허위 백신을 설치하는 웹 사이트로 접속을 유도하는 블랙햇 SEO(BlackHat Search Engine Optimization) 기법을 악용하는 사례도 확인됐다.
마이크로소프트(Microsoft) 워드(Word) 문서를 이메일에 첨부, 불특정 다수에게 대량으로 유포한 사례도 발견됐다.
이번에 발견된 워드 문서들은 모두 이메일의 첨부파일로 유포됐으며 ‘Disaster in Japan (Watch Report).doc’, ‘Understanding Japan’s Nuclear Crisis.doc‘ 등의 파일명으로 클릭을 유도한다.
해당 파일을 실행하게 되면 악성코드에 감염돼 사용자 정보를 유출하는 등의 피해를 겪게 된다.
일본 대지진과 같이 전 세계적으로 관심이 집중됐던 사건들을 악용한 보안 위협은 이전에도 꾸준히 발생했다.
2009년 7월에는 마이클 잭슨의 사망 소식을 악용한 악성코드가 유포됐고 지난해에도 김연아 선수의 동계올림픽 피겨 우승, 남아공 월드컵, 러시아 지하철 연쇄 폭발, 천안함 침몰 등이 악성코드 유포에 악용됐다.
안철수연구소 관계자는 “전 세계적으로 높은 관심을 보이는 주제들을 악용해 유포되는 보안 위협들은 향후에도 지속적으로 나타날 것으로 보인다”면서 “트위터, 페이스북과 같은 SNS를 이용할 때 이러한 메시지의 단축 URL 클릭을 주의해야 한다”고당부했다.
아울러 윈도 운영체제(OS) 및 인터넷 익스플로러, 오피스 제품의 보안 패치를 설치하고 보안 소프트웨어 업데이트를 정기적으로 실시해야 한다고 조언했다.
헤럴드생생뉴스/onlinenews@heraldcorp.com