`안녕하세요 블로거님. 저도 취미로 블로그 활동을 하는데 주변 이웃님이 블로거님 블로그에 제가 나왔다고... 제 딸래미랑 제가 같이 나왔는데 카페에서 같이 손잡고 있는 게 찍혔어요. 아이가 찍혀서 아이만이라도 모자이크 좀 해줬으면 해서 메일 드려요.`
활동이 활발한 블로거를 겨냥해 사회공학 수법을 이용한 신종 악성코드 공격이 감지됐다.
한국인터넷진흥원(원장 백기승)과 이스트시큐리티(대표 정상원)는 파워 블로거를 겨냥한 신종 해킹 메일 공격을 경고했다.
이스트시큐리티 시큐리티대응센터에 따르면 이번 공격은 국내 1위 포털 기업의 블로그 운영자를 대상으로 이뤄졌다. 블로거가 작성한 특정 게시글에 본인 가족사진이 동의 없이 게재되었다고 조치를 요구하는 내용으로 발송됐다.
해당 메일에는 가족사진이 게재된 부분을 알려주겠다며, 마치 문제가 되는 포스팅의 일부를 캡처(화면 저장)한 파일로 위장된 첨부 파일의 실행을 유도한다.
블로거가 공격자에 속아 첨부된 압축 파일 내 사진으로 위장된 `사진1.exe`라는 이름의 파일을 실행하면, PC에서 입력하는 내용을 가로채는 `키로깅(Keylogging)` 기능이 포함된 악성코드가 설치된다. 격자는 이렇게 탈취한 블로거 계정 정보를 이용해 악성코드를 대량 유포할 수 있는 첨부 파일이 포함된 포스팅을 게재할 수 있다. 불특정 다수 인터넷 사용자가 악성코드에 감염될 가능성이 높다.
김준섭 이스트시큐리티 부사장은 “이번 피싱은 블로거가 포스팅을 작성할 때 본의 아니게 주변 사람들이 함께 찍힌 사진을 게재해, 그에 대해 수정 요청을 받는 경우가 많다는 점을 악용한 사회공학 공격”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com