올해도 친구에게서 온 크리스마스 카드 이메일을 즐거운 마음으로 열어본 A양.
하지만 메일을 클릭한 순간, 자신도 모르는 사이 좀비 PC 사용자로 된 것은 물론 개인정보도 유출되는 경험을 당했다.
안철수연구소, 이스트소프트 등 보안 전문회사는 “최근 유포되는 악성코드는 대부분 크리스마스 카드 또는 연하장을 위장한 이메일 형태로 유포된다”며 “이미 크리스마스 카드를 위장한 프로라코 웜(Prolaco)이 국내에서 최근 발견돼 사용자들의 각별한 주의가 필요하다”고 전했다.
이스트소프트는 크리스마스 카드로 위장한 악성코드 이메일이 지난 6일 국내에서 발견됐다고 밝혔다. 안철수연구소도 크리스마스 분위기를 악용한 프로라코 웜 변형이 해외에서 9일 발견됐다고 전했다.
크리스마스 카드를 위장한 프로라코 웜(Prolaco)은 ‘크리스마스 카드를 받았습니다(You Have just received a Christmas greeting card!)’라는 제목에 ‘christmascard.zip’ 파일이 첨부돼 있어 이를 여는 순간 윈도우 레지스트리의 특정 키 값을 수정해 ID와 비밀번호 등이 외부에 유출되는 피해를 입는다. 이와 함께 임의의 TCP 포트를 오픈해 외부로 웜이 첨부된 대량의 메일을 전송하는 증상을 나타내기도 한다.
이외에도 ‘징글벨, 호호호 산타클로스가 오고 있어요(jingle bells, hohoho santaclaus is comping)’라는 제목의 이메일도 발견됐다. 이 이메일에는 산타의 선물 파일이 첨부돼 있고 이를 누르면 산타할아버지 묘비 사진이 나타난다. 여기에 첨부된 악성코드는 IRC(Internet Relay Chat) 서버에 접속해 해커의 명령이 내려지기만을 기다리며 윈도가 시작될 때마다 자신을 실행시키도록 레지스트리에 등록시켜 사용자 PC를 좀비 PC로 만들어버리는 특성을 가지고 있다.
이메일을 통해 전파되는 크리스마스 악성코드 외에도 S.E.O(Search Engine Optimiztion) 기법을 사용해 크리스마스와 연관된 검색 결과를 클릭하면 일부 보안이 취약한 사이트에서는 가짜 백신을 설치하도록 유도하는 경우도 있기 때문에 사용자들의 주의가 필요하다.
안철수연구소 조시행 상무는 “크리스마스 카드 악성코드를 예방하기 위해서는 출처가 불분명한 크리스마스 제목의 이메일은 절대 클릭하지 말고 바로 삭제해야한다”며 “또한 최신 백신을 설치하고 실시간 감시기능을 켜두는 게 좋다”고 말했다.
장윤정기자 linda@etnews.co.kr
