빈 라덴 악성코드, 국내서도 'PC테러'?

일반입력 :2011/05/06 10:52

김희연 기자

사이버 범죄자들이 알카에다의 수장 오사마 빈 라덴의 죽음으로 물만난 고기가 됐다. 지난 3일 본지가 보도한 바 있는 오사마 빈 라덴 죽음과 관련된 악성코드 등의 피해사례가 국내서도 나타나고 있는 것으로 알려졌다.

안철수연구소 시큐리티대응센터(ASEC)는 4일 블로그를 통해 오사마 빈 라덴의 죽음과 관련된 소식을 악용한 악성코드가 소셜 네트워크 서비스(SNS)를 통해 다양한 형태로 유포되고 있어 주의가 필요하다고 밝혔다.

이미 3일(현지시간) 씨넷뉴스도 美사령부가 빈 라덴을 사살한 사실이 알려지면서 오사마 빈 라덴과 관련해 웹검색을 할 경우, 악성코드에 감염되거나 페이스북 등에서 신용사기(스캠)피해가 발생하고 있다고 피해사실을 보도한 바 있다.

국내서는 피해보고가 되지 않고 있었으나 최근 이메일, SNS 등의 여러 경로를 이용해 빈라덴의 사망소식을 악용한 악성코드가 유포중인 것으로 드러났다.

그중에서도 특히 트위터나 페이스북과 같은 SNS를 이용한 피해가 가장 우려된다. 오사바 빈 라덴의 죽음 이후, 페이스북 담벼락에 그의 사망 동영상으로 위장해 가짜 백신이나 애드웨어들이 설치되는 사례가 발견됐다.

빈 라덴을 이용한 악성 스팸메일도 기승이다. 전형적인 악성코드 유포형태인 첨부파일이나 특정 웹 사이트에서 악성코드 감염을 시도한 사례가 발견됐다. 특히 특정 악성스팸 메일에 첨부파일 중에서 'Laden’s Death.doc'명을 가진 이미지파일이 윈도취약점을 악용해 악성코드 감염을 시도하고 있는 것으로 알려졌다. 이 취약점은 지난 3월 일본 대지진 재해를 악용해 유포되어 온 악성코드에서도 발견된 사례가 있어 주의가 필요하다고 안랩은 밝혔다.

검색엔진 결과를 조작하는 블랫핵 SEO기법을 악용한 사례도 등장했다. 악의적인 웹사이트로 접속을 유도하거나 취약한 웹사이트의 브라우저 취약점을 악용해 악성코드 감염을 시도하는 것이다.

이에 대해 보안전문가들은 특정 이슈가 있을 때마다 여러 가지 방법을 이용한 악의적인 공격들이 꾸준히 나타나고 있다면서 사용자들은 보안수칙을 숙지하고, 모르는 메일이나 게시물들을 볼 때는 유의해야 한다고 당부했다.

■오사마 빈 라덴 관련피해 예방 보안 안전수칙

1.마이크로소프트 업데이트 웹사이트를 통해 윈도 운영체제 및 인터넷 익스플로러, 오피스 등의 취약점을 제거하는 보안패치를 설치한다.

2.자주 사용하는 컴퓨터 시스템에는 방화벽과 백신등이 포함된 통합보안제품을 설치한다.

3.웹브라우저를 통해 유포되는 악성코드 감염을 예방하고, 사기 사이트 및 피싱사이트를 차단하는 웹브라우저 보안 소프트웨어를 같이 설치하는 것이 중요하다.

4.사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두어야 한다.

관련기사

5.전자메일에 첨부파일을 실행하지 않도록 하고, 저장후에는 최신 엔진으로 업데이트해 실행해야 한다.

6.메일에 존재하는 의심스런 웹사이트 링크는 클릭하지 않는다.