▲ 이스라엘 분쟁 관련 트로잔에 관한 Bojan Zdrnja의 설명(출처 : SANS 인터넷 스톰센터)

가자 지구의 군사 행위와 관련된 분쟁이 온라인상에도 발생하고 있다는 주장이 제기됐다. 이스라엘 분쟁이라는 이슈를 이용한 ┖트로이목마┖가 나타나고 있다는 것이다.

최근 가자 지구에서의 군사 행위와 관련된 양측에 의한 정치적인 목적의 해킹 공격이 증가하고 있다는 주장이 SANS 인터넷 스톰센터를 통해 제기됐다. 일례로 지난 주말 인터넷상에 ‘이스라엘의 승리를 돕자’는 의미의 “http://www.help-israel-win.com/” 팝업이 나타났다.

해당 사이트에 포스팅된 설명에 따르면 “아무것도 안하고 가만히 앉아있는 것에 싫증난 학생들의 모임”이 사이트를 만들었다고 되어있었으나, 현재 해당 사이트는 연결되지 않는 상태다.

이 사이트는 ‘이스라엘을 지지하는 방문자들에게 적국을 붕괴시키는데 일조할 수 있다’며 이른바 애국인스톨러(PatriotInstaller.exe)라는 실행파일을 다운로드하고 설치할 것을 권장했던 것으로 알려졌다.

한편, SANS 인터넷 스톰센터의 Bojan Zdrnja는 이 실행 파일을 분석한 결과, 프로그램이 포트 80에서 구동되는 IRC C&C 서버에 연결되는 것을 확인했다고 말했다. 또한 현재까지는 아직 우려할만한 점은 없다면서도 이 사이트의 운영자가 해당 서버에서 구동되는 컴퓨터들에 무슨 짓이든 할 수 있는 가능성도 있다고 경고했다.

사회적인 이슈를 이용하는 사이버 공격은 새삼스러운 일이 아니지만 여전히 이에 대한 별도의 특별한 대책이 없는 것도 현실. 따라서 사용자들이 파일 다운로드 시, 특히 신뢰할 수 없는 소스에 대해 각별히 주의하는 수밖에 없다는 것이 전문가들의 조언이다.

이 사이트는 ‘이스라엘을 지지하는 방문자들에게 적국을 붕괴시키는데 일조할 수 있다’며 이른바 애국인스톨러(PatriotInstaller.exe)라는 실행파일을 다운로드하고 설치할 것을 권장했던 것으로 알려졌다.

한편, SANS 인터넷 스톰센터의 Bojan Zdrnja는 이 실행 파일을 분석한 결과, 프로그램이 포트 80에서 구동되는 IRC C&C 서버에 연결되는 것을 확인했다고 말했다. 또한 현재까지는 아직 우려할만한 점은 없다면서도 이 사이트의 운영자가 해당 서버에서 구동되는 컴퓨터들에 무슨 짓이든 할 수 있는 가능성도 있다고 경고했다.

사회적인 이슈를 이용하는 사이버 공격은 새삼스러운 일이 아니지만 여전히 이에 대한 별도의 특별한 대책이 없는 것도 현실. 따라서 사용자들이 파일 다운로드 시, 특히 신뢰할 수 없는 소스에 대해 각별히 주의하는 수밖에 없다는 것이 전문가들의 조언이다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>