[이지경제=주호윤 기자] 전 세계적으로 관심이 집중된 사건,사고를 이용해 악성코드를 배포하는 사회공학적 기법을 활용한 보안 위협 피해사례가 일본 대지진과 관련해 등장하면서 각별한 주의가 요구되고 있다.

 

21일 안철수연구소에 따르면 이번 일본 쓰나미와 대지진을 악용해 보안을 위협하는 악송코드들이 연이어 나타나고 있다.

 

대표적인 사례로 소셜 네트워크 서비스(SNS)인 트위터와 페이스북 메시지의 단축 URL(URL Shortening)을 통해 유포된 허위 백신과 피싱(Phishing) 등이 있다.

 

검색 엔진의 키워드 단어들을 이용하는 방법 등을 통해 악성코드를 퍼트리는 블랙햇 SEO(BlackHat Search Engine Optimization)기법을 악용해 구글 검색 엔진으로 일본 쓰나미와 대지진 관련 기사 등을 검색할 경우 허위 백신을 설치하는 웹 사이트로 접속을 유도하는 사례도 발견됐다,

 

마이크로소프트사의 워드 문서를 이메일에 첨부한 뒤 불특정 다수에게 대량으로 유포한 사례도 나타났다.

 

피해사례가 나타난 워드 문서들은 'Disaster in Japan (Watch Report).doc', 'Understanding Japan's Nuclear Crisis.doc' 등의 파일명으로 모두 이메일 첨부파일로 유포됐다.

 

이메일에 첨부된 해당 파일을 실행하면 악성코드에 감염돼 사용자 정보를 유출하는 등의 피해를 당할 수 있으므로 각별한 주의가 요구된다.

 

이와 같이 사회공학적인 기법을 활용한 악송코드 유포는 이전에도 꾸준히 발생했다.

 

지난 2009년 7월에는 마이클 잭슨의 사망 소식을 악용한 악성코드가 유포됐고 지난해에도 김연아 선수의 동계올림픽 피겨 우승, 남아공 월드컵, 러시아 지하철 연쇄 폭발, 천안함 침몰 등의 경우가 악성코드 유포에 악용됐다.

 

안철수연구소 관계자는 “전 세계적으로 높은 관심을 보이는 주제들을 악용해 유포되는 보안 위협들은 향후에도 지속적으로 나타날 것으로 보인다”면서 “트위터, 페이스북과 같은 SNS를 이용할 때 이러한 메시지의 단축 URL 클릭을 주의해야 한다”고 당부했다.

 

덧붙여 “윈도 운영체제(OS) 및 인터넷 익스플로러, 오피스 제품의 보안 패치를 설치하고 보안 소프트웨어 업데이트를 정기적으로 실시해야 한다”고 조언했다.

주호윤 hoyoon@ezyeconomy.com