잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 08월 07일 악성코드를 포함한 다량의 이메일이 지속적으로 증가하고 있는 것을 확인해 인터넷 사용자들의 각별한 주의를 당부했다.
2008년 4월경부터 조금씩 지속적으로 발견되고 있는 이 형태는 최근에 들어서 거의 매일 새로운 변형이 제작되어 다량으로 유포되고 있으며, 국내를 포함한 전 세계적으로 많은 감염 보고가 발생하고 있는 상황이다.
유포 형태는 ▶해외 연예인 음란사진 ▶성인 동영상(비디오) ▶플래시 플레이어 최신버전 ▶동영상 재생용 코덱 ▶인터넷 익스플로러(IE7) 최신버전 ▶베이징 올림픽 등 많은 사람들이 흥미를 유발시킬 수 있는 소재나 문구, 사진 등을 이용하여 인터넷 사용자들을 현혹시키게 되며, E-Mail에 포함(링크)된 악성코드를 실행(감염)하도록 유도하고 있다. 보통 이러한 것을 사회공학적 유포 기법이라고 한다.
이런 이메일은 마치 진짜 내용을 포함 한 것처럼 보여지지만 실제로는 허위 내용들이 대부분이며, 자세한 내용을 보기 위해서는 본문에 포함되어 있는 링크를 클릭(새 창)하도록 이메일 수신자들을 유도한다.
또한, 추가로 제작된 변종 악성코드에 따라 개인정보 유출이나, 악성코드 유포 경유지로 악용되는 좀비 서버 PC로 사용되어 네트워크 트래픽이 과도하게 증가하는 피해를 입을 수도 있다.
이처럼 무료 동영상이나, 음란사진 등에 현혹되어 E-Mail에 포함된 파일을 실행하면 본인도 모르게 자동으로 악성코드를 설치하게 되고 허위 악성코드 감염 내용들을 사용자에게 보여주어 치료를 유도하고, 결국에는 유료결재까지 하는 경우도 많이 발생하고 있다.
따라서, 신뢰할 수 없는 이메일의 문구에 현혹되거나 다운로드 되는 의심파일을 함부로 실행하지 않는 것이 매우 중요하다고 잉카인터넷 시큐리티 대응센터는 사용자들의 주의를 요망했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr