해커들이 사회적 이슈를 교묘하게 이용하고 있다. 스티브 잡스나 유명 연예인, 최근 김정일 국방위원장까지 이용 대상도 각양각색이다. 이에 따라 이른바 '사회공학적 기법'을 이용한 인터넷 이용자들의 피해가 급증하고 있다. 사회공학적 기법은 주로 특정 사회이슈에 대한 인터넷 사용자들의 관심을 악용하는 것이다.
전파 방식도 다양화됐다. 과거에는 주로 이메일을 이용했지만 이제는 소셜네트워크서비스(SNS)를 이용하고 있어 더욱 빠른 전파력을 가지는 것이 특징이다.
■이메일 첨부파일 악성코드 주의보
이러한 사회공학적 기법의 해킹은 일반적으로 이메일에 악성코드가 심겨진 파일을 첨부하는 방식으로 이뤄진다. 사용자가 파일을 내려 받으면 PC가 악성코드에 감염돼 피해를 입게 된다. 이 때 악성코드가 PC입력값을 탈취해가는 키로깅 기능을 통해 내부 정보를 탈취해 PC가 기업 내부PC일 경우에는 문제가 확산될 수 있다.
최근 대표적 사례는 김정일 국방위원장의 사망 관련 악성파일이 유포된 것이다. 악성파일은 윈도 운영체제에서 기본적인 JPG사진파일용 아이콘을 사용하고 있다. 그러나 여기에는 폴더 옵션의 확장자 숨기기 기능이 활성화 돼있다면, JPG파일처럼 보이도록 해주는 이중 확장자를 가지는 것이 특징이다.
대부분 이러한 형태는 해당 악성파일에 감염되면 원격제어가 가능한 백도어 서버파일이 설치된다. 이로 인해 해커는 모든 PC관리자 권한을 빼앗기게 되고 사용자 정보 유출 및 감시가 가능해진다.
■이메일 악성링크...당신을 노린다
무심코 한 클릭 한 번으로 악성코드에 감염될 수 있다. 사회공학적 기법을 이용해 특정 이슈에 대한 내용을 다룬 스팸성 이메일 내용에 포함된 악성링크로 사용자를 유도하는 형태가 일반적이다.
스티브 잡스나 애플에 대한 이슈를 이용해 사용자들을 현혹시키는 것이 대표적이다. 본문에는 특정 인터넷 주소가 포함돼 있다. 이 웹페이지에는 보안 취약점이 존재한다.
취약점이 있는 웹 브라우저로 접속하면 악성파일이 다운로드 및 실행된다. 이 악성파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다. 또한 감염된 컴퓨터에 USB가 연결되어 있으면 윈도 보안 취약점을 악용하는 바로가기 파일까지 자신의 복사본을 생성한다.
보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 파일전송프로토콜(FTP) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 가지고 있어서 피해가 확산될 가능성이 높다.
문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “사람들의 관심이 집중된 점을 노린 새로운 형태의 악성파일들이 지속적으로 출현하고 있어 사용자들이 피해를 입을 수 있다”면서 “각종 사회이슈와 관련된 소셜네트워크서비스, 인터넷 게시판의 링크나 동영상 재생 유도, 첨부파일이 있는 이메일의 경우는 사용자들의 각별한 주의가 필요하다”고 말했다.
<이메일로 유포되는 악성코드 예방법>
1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다.
3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다.
4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다.
5. 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
관련기사
- 이번엔 김정일 여동생? 악성코드 주의보2011.12.26
- 김정일 사망 관련 동영상 위장 악성코드 출현2011.12.26
- 충격! 해킹 서비스..."감염되는 만큼 지불하세요"2011.12.26
- "금발미녀 조심해"...페이스북 악성코드 등장2011.12.26
6. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
7. 윈도, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.
