해외 보안 연구자들이 지난 해 악명 높았던 스톰 트로이 목마를 연상시키는 새로운 맬웨어가 크리스마스 및 신년 인사를 이용해 퍼져나가고 있다고 주장했다. 특히 올 한 해 빈번하게 발생했던 중국발 사이버 공격이 이번 연말연시를 겨냥한 스팸까지 주도하고 있다는 주장도 제기됐다.

외신 보도에 따르면 베트남 인터넷 보안 센터(Bach Khoa Internetwork Security Center)의 연구자들이 오늘(현지 시간) 새로운 맬웨어가 또다시 ‘연말연시’를 주제로 한 스팸을 통해 번지고 있다며 이 맬웨어를 “X마스 스톰(XmasStorm)”이라고 명명했다. 이들은 또한 이러한 X마스 스톰이 중국에서 기인한 것이라고 주장하고 있다.

베트남 인터넷 보안 센터에 따르면 연말연시를 주제로 한 맬웨어와 관련, 해커들이 지난달에만 최소 75개 도메인을 등록했다. 또한 WHOIS에 따르면 이들 도메인 중에서도 “superchristmasday.com”이나 “funnychristmasguide.com”은 각각 지난 12월 1일과 19일에 중국 주소로 등록됐다는 것이다.

한편, 보안 전문가들의 설명에 따르면 “메리 크리스마스!” 등의 제목으로 현혹하는 스팸은 전자 연하장을 기다리는 수신자들을 유도하는 링크를 포함하고 있으며, 링크된 사이트에는 맬웨어가 준비되어 있어 방문자의 PC를 하이재킹해 해커의 명령에 따르는 봇을 설치한다는 것이다.

베트남 인터넷 보안 센터 외에도 이와 유사한 공격이 세계 곳곳에서 확인되고 있으며, 특히 샌디에고 주재 슬로바키아 보안 업체 ESET LLC는 “ecard.exe”라는 이름의 파일을 호스팅하고 있는 사이트로 유도하는 스팸이 발견됐다고 보고했다.

사실 가짜 이메일 카드를 통한 해커들의 악성 코드 배포는 특히 크리스마스와 1월 1일에 항상 발생해왔다. 따라서 사용자들은 출처가 불분명한 이메일 카드를 수신했을 때 각별한 주의를 기울일 필요가 있다는 것이 보안 전문가들의 조언이다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>