지난해 천안함 침몰, 연평도 사건 등을 위장한 악성코드가 유포됐던 것처럼 지난 11일 발생한 일본의 대지진과 쓰나미를 악용해 허위 백신과 피싱 등이 소셜네트워크서비스(SNS), 이메일 등을 통해 나돌고 있어 사용자들의 주의가 요망된다.
안철수연구소는 “전 세계적으로 큰 관심을 유발했 사건, 사고들이 발생할 때마다 이를 악용한 악성코드와 같은 다양한 보안 위협들이 제작 및 유포됐다”며 “이번 일본 쓰나미와 대지진을 악용한 보안 위협들도 SNS, 이메일 등에서 발견되고 있다”고 밝혔다.
트위터와 페이스북 메시지의 단축 URL을 악용해 일본 쓰나미와 대지진을 사칭한 허위 백신과 피싱 등이 사건 이후 지속적으로 발견되고 있다.
블랙햇 SEO(BlackHat Search Engine Optimization) 기법을 악용해 구글 검색 엔진으로 일본 쓰나미와 대지진 관련 기사 등을 검색할 경우, 허위 백신을 설치하는 악의적인 웹 사이트로 접속을 유도하는 사례도 발견됐다.
이외에도 취약한 마이크로소프트 워드 문서를 이메일에 첨부해 불특정 다수에게 대량으로 유포한 사례도 적발됐다.
이번에 발견된 취약한 워드 문서들은 모두 이메일의 첨부 파일로 유포되었으며 ‘일본 지진(Disaster in Japan)’ ‘일본지진의 이해’ 등과 같은 제목으로 유포됐다.
그 중에서 ‘일본지진.doc’를 실행하게 되면 일본 쓰나미와 대지진으로 인한 일본의 원자력 발전소 위험 관련 내용을 보여주지만 실제로는 MS오피스의 취약점을 악용해 악성코드 감염을 시도하게 된다. 따라서 실행과 동시에 사용자 모르게 사용자 정보를 유출하고 USB 저장 장치 등으로 유포되는 악성코드에 감염되기 때문에 주의해야 한다.
조시행 안철수연구소 상무는 “이번과 같은 전 세계적으로 높은 관심을 가지는 주제들을 악용해 유포되는 보안 위협들은 향후에도 지속적으로 발견될 것으로 예측되기 때문에 트위터, 페이스북과 같은 소셜 네트워크를 이용할 경우에는 이러한 주제를 가진 메시지에 포함된 단축 URL 클릭 시에 주의해야 한다”며 “윈도 운용체계, 익스플로러에 존재하는 취약점을 제거하는 보안 패치를 모두 설치하고 방화벽과 백신이 포함되어 있는 통합 보안 제품을 설치, 검사해보는 것이 좋다”고 말했다.
장윤정기자 linda@etnews.co.kr