김정일 사망 관련, 보안업체들 경계 태세 강화

김정일 국방위원장 사망 소식을 담은 동영상처럼 보이지만 영상을 클릭하면 강제로 다른 사이트로 이동되고 동영상재생을 위해 특정 프로그램을 설치하라고 강요한다.
김정일 국방위원장 사망 소식을 담은 동영상처럼 보이지만 영상을 클릭하면 강제로 다른 사이트로 이동되고 동영상재생을 위해 특정 프로그램을 설치하라고 강요한다.

 김정일 국방위원장 사망 이후 사이버공격에 대비하기 위해 국내 보안업계가 일제히 보안등급을 올리고 경계태세를 강화하고 있다. 이미 김정일 사망을 이용한 악성파일이 국내에 유포된 사실이 포착되는 등 위험징후가 감지됐다.

 21일 하우리는 기존 2단계 ‘경계’에서 3단계 ‘긴급’ 코드로 경계경보를 올렸으며 알약은 레벨2 ‘주의’에서 레벨3 ‘경고’로 한단계 보안위험레벨을 올렸다. 바이러스체이서도 레벨1 ‘안전’에서 레벨2 ‘보통’으로 위험 수준을 높였다.

 문종현 잉카인터넷 시큐리티대응센터 팀장은 “국내 다수 보안업체들이 김정일 국방위원장 사망과 관련해 긴급대응체계를 유지하고 있다”며 “사망 소식이 공식 발표되자마자 이를 이용한 악성파일이 발견될 만큼 해커의 공격이 더욱 신속하고 교묘해지고 있어 각별한 주의가 필요하다”고 말했다.

 안철수연구소, 잉카인터넷 등은 김정일 사망 소식을 이용해 전파하는 악성파일이 국내외에서 발견되고 있다고 밝혔다. 이 회사들에 의하면 국내 유명 포털사이트가 운영하고 있는 인터넷 카페에 김정일 시신 분석이라는 내용 등으로 몇 가지 사진과 동영상처럼 보이는 화면이 등록됐다. 하지만 해당 화면은 동영상 재생기가 아니라 단순 그림 파일이며 재생 버튼을 클릭할 경우 내용과 다른 특정 사이트로 강제로 이동, 특정프로그램 설치를 강요한다.

 해외에서는 김정일 사망과 관련된 유튜브 동영상에 덧글에 포함된 블로그의 링크를 클릭하면 풀 버전의 비디오를 볼 수 있다는 허위 내용으로 유도해 광고성 악성파일이 설치되도록 유도하는 사례가 발견됐다.

 해외에서 김정일 사망과 관련된 내용으로 악성파일을 첨부한 이메일도 발견된 상태며, 여러 가지 악성파일이 존재하는 것으로 파악됐다. PDF 파일 혹은 DOC 파일로 위장한 악성파일이 첨부돼 있고 해당 악성 파일은 특정 호스트로 접속을 시도, 공격자의 추가 명령에 따라서 개인정보 수집 등 다양한 악의적인 행위를 수행할 수 있다.

 보안전문가들은 “PC사용 시 백신을 항상 최신 상태로 업데이트해 실시간 감시 기능을 켜놓고 이메일이나 SNS, 웹사이트 등에 올려진 URL 링크나 동영상 재생 등에 있어서 각별한 주의가 필요하다”고 당부했다.

 방송통신위원회, 인터넷침해대응센터, 국가사이버안전센터 등 정부에서도 사이버위기경보 ‘주의’ 경보를 발령하고 분산서비스거부(DDoS) 등 사이버공격에 각별히 주의해줄 것을 당부했다.

장윤정기자 linda@etnews.com

김정일 국방위원장 사망과 관련된 이메일 첨부파일을 클릭하면 PDF 취약점을 이용한 악성파일이 실행되면서 다음과 같은 정상적인 문서를 보여주어, 사용자에게 마치 정상적인 파일인 것처럼 위장한다.
김정일 국방위원장 사망과 관련된 이메일 첨부파일을 클릭하면 PDF 취약점을 이용한 악성파일이 실행되면서 다음과 같은 정상적인 문서를 보여주어, 사용자에게 마치 정상적인 파일인 것처럼 위장한다.