시만텍이 전자메일에 자신의 복사본을 첨부해 대량 발송하는 신종 이메일 웜(Mass Mailer Worm)이 전 세계적으로 급속히 확산되고 있어 기업 및 개인 사용자들의 주의가 요구된다고 13일 밝혔다.
이번에 발견된 이메일 웜은 님다 · 멜리사 · 안나 코르니코바 등 기존의 이메일 대량발송 바이러스와 유사하지만 공격 방법은 봇넷과 흡사하다. 특히, 감염된 컴퓨터 사용자의 이메일 주소록을 기반으로 확산되기 때문에 지인으로부터 온 이메일로 착각, 쉽게 감염될 수 있다.
시만텍 측은 “현재 전 세계에서 탐지한 모든 바이러스의 26%가 W32.Imsolk.B@mm로 명명된 이 이메일 웜인 것으로 확인했으며, 감염된 컴퓨터 사용자 수가 급속히 증가하고 있다”고 설명했다.
새로 탐지한 악성 컴퓨터 웜은 사회공학적 공격기법을 이용한 이메일 공격 방식을 활용하고 있다. 이 웜은 메일 수신자가 이메일에 삽입된 링크를 클릭하면 PDF파일로 위장한 악성 프로그램 파일을 호출해 사용자의 컴퓨터에 다운로드한 후 악성 파일을 구동시켜 해당 웜을 사용자의 컴퓨터에 몰래 설치한다.
일단 이메일 웜이 설치되면 컴퓨터에 설치된 안티바이러스 제품들을 무력화시키고, 원본 이메일의 복사본을 감염된 피해자의 주소록에 있는 모든 이메일 주소로 발송을 시도한다.
또한 이 웜은 로컬 네트워크 상에서 네트워크에 연결되어 있는 다른 컴퓨터들의 공유 드라이브에 자가 복제를 시도하며, 다른 사용자가 이메일 웜이 포함된 폴더를 열어볼 경우 해당 사용자의 컴퓨터도 감염시킨다.
시만텍은 이번 악성 이메일 웜의 확산을 막기 위해 컴퓨터 사용자들에게 네트워크를 통한 폴더 공유는 해제하고, 감염된 컴퓨터는 곧바로 로컬 네트워크 및 인터넷에서 차단시키라고 권고했다.
또 사회공학적 기법을 이용한 안티바이러스를 최신으로 업데이트하고 이메일 메시지 상의 링크나 첨부파일은 절대 직접 클릭하지 말라고 당부했다.
시만텍코리아 윤광택 이사는 “이번 이메일 웜은 감염된 컴퓨터 사용자의 이메일 주소록을 기반으로 확산되기 때문에 아는 사람으로부터 온 이메일이라고 별다른 의심없이 첨부파일이나 링크를 클릭할 경우 피해를 당하기 십상”이라며, “과거의 보안 공격기법이 최근의 공격 위협에서도 다시금 등장하고 있기 때문에, 전통적인 탐지 방식과 이를 보완하는 평판 기반의 보안 모델을 접목한 이른바 `다층방어` 체제를 구축하는 것이 무엇보다 중요하다”고 강조했다.
장윤정기자 linda@etnews.co.kr