관련 통계자료 다운로드 월별 국내 악성코드 신고 건수
해외 허위 발송 우편물로 위장한 악성코드가 이메일 형태로 대대적으로 뿌려져 주의가 요구된다.
안철수연구소(대표 김홍선) 시큐리티대응센터(ASEC)는 최근 페이스북 암호를 변경하라며 페이스북에서 보낸 것처럼 위장해 유포됐던 악성코드가 이번에는 우편 배송 메일로 모습을 바꿔 국내에 전파 중이라고 밝혔다.
안철수연구소 ASEC는 지난달 26일 페이스북 암호가 도용됐으니 암호를 변경하라며 보낸 메일에 첨부된 ZIP 압축파일을 실행할 경우, 시스템에 존재하는 FTP(File Transfer Protocol) 주소와 사용자 정보들을 수집, 러시아에 위치한 특정 시스템으로 전송한다고 밝힌 바 있다.
이번에 유포되고 있는 허위 우편 배송 메일은 ‘우편물이 도착했으나 착오로 배송되지 않았다(Post Express. Error in the delivery address)! NR<숫자 6자리>’라는 내용으로 전달된다.
메일 본문을 보면 우편 배송이 주소 착오로 인해 배송되지 못하고 있으니 첨부된 파일에 자세한 배송물에 대한 사항들을 확인한 후 해당 내용을 프린터해서 우체국으로 갖고 와서 배송물을 찾아가라는 안내 문구를 포함하고 있다.
해당 허위 우편 배송 메일에 첨부된 파일의 압축을 풀면 페이스북 암호변경 악성코드가 같은 러시아에 위치한 특정 시스템으로 FTP 주소 정보를 전송하게 된다.
안철수연구소 이호웅 시큐리티센터장은 “해커는 FTP 주소와 로그인 정보를 모아 지하경제에서 이를 판매한다”며 “기업이 FTP 서버를 이용해 각종 데이터를 공유하기 때문에 FTP 주소와 로그인 정보를 이용하면 FTP 서버를 해킹해 기업 공유 자료나 문서파일 등을 빼돌릴 수 있다”고 말했다.
또 이 센터장은 “악성코드로부터의 피해를 예방하기 위해서는 반드시 백신을 설치하고 취약점 제거하는 보안 패치를 업그레이드하는 한편 수상한 첨부파일은 함부로 열어보지 말라”고 당부했다.
한편 한국인터넷진흥원(대표 서종렬 이하 KISA)에 따르면 지난 1월 신고된 악성코드 건수는 총 2920건으로 전달인 12월 1987건에 비해 47% 증가했다고 밝혔다.
또 신고된 악성코드를 명칭별로 분류한 결과 PC 사용자 개인정보 및 키보드 입력값을 유출하는 악성코드로 알려진 윈소프트(WINSOFT)가 지난해 12월에 비해 약 3배 증가한 702건으로 가장 많았다. 사용자 개인정보를 유출시키는 윈소프트 악성코드는 지난해 8월 이후 지속적으로 증가해 6개월 이내 가장 많은 신고건수를 기록했다.
반면 해킹 사고 신고처리 건수는 총 1025건으로 전월 1307건에 비해 21.6% 감소했다. 해킹사고 신고처리 건수는 지난 9월 이후 감소 추세이며 해킹 사고 피해 기관의 60.0%가 개인으로 밝혀져 개인들의 해킹 사고 방지를 위한 노력도 촉구되고 있다.
해킹 사고 관련 개인들이 사용하는 운영체제를 분석해본 결과 운영체제의 71.6%가 MS 윈도를 쓰는 것으로 조사돼 MS 윈도의 해킹 사고 방지를 위한 대책 마련도 필요한 상태다.
장윤정기자 linda@etnews.co.kr