한 예로, 지난 4월 개봉한 비욘세 놀즈 주연의 ‘옵세스(Obsesssed)’를 무료로 감상하기 위해 검색엔진에 영화 제목과 함께 ‘영화’, ‘무료’, ‘온라인’, ‘감상’ 등의 키워드를 입력한 후 blogspot.com에서 검색된 블로그에서 영화 재생 화살표 이미지를 클릭하면 악성코드가 포함된 가짜 코덱 다운로드 받기로 연결된다.

시만텍 보안 연구소는 blogspot.com에 등록된 유사 템플릿을 사용하는 다수의 블로그 포스팅들이 이 같은 악성코드 유포를 위해 악용되어 왔다고 밝혔다. ‘잉크하트(InkHeart)’, ‘몬스터 대 에일리언(Monsters vs. Aliens)’, ‘드래곤볼 에볼루션(Dragonball Evolution)’ 등의 블로그 포스팅들이 여기에 해당한다.

이러한 블로그들을 이용해 사이버 범죄자들은 여러 종류의 재연결을 사용하거나 사이트를 바꾸어가며 이용자들을 악성코드를 유포하는 유해 사이트로 유인하는 것으로 드러났다. 흥미로운 점은 사용자가 이들 유해사이트를 방문하면 사용자의 컴퓨터 환경에 따라 윈도우 브라우저 에이전트는 윈도우 운영체제를, 매킨토시 브라우저 에이전트는 맥 운영체제를 타깃으로 악성코드를 심는다는 점이다.

시만텍은 이 같은 악성코드 다운로드 유도로 인한 피해를 최소화하기 위해 사용자들이 다음 사항을 실천할 것을 권고하고 있다.

최신 보안 소프트웨어 등을 설치해 컴퓨터를 보호한다. 애플리케이션, 파일, 프로그램, 소프트웨어 업데이트 및 코덱 등은 항상 공식 사이트나 신뢰할 수 있는 사이트에서 다운로드 받는다. 무료 온라인 영화 감상 등을 미끼로 사용자 컴퓨터에 악성코드를 심는 형태의 사회공학적 공격 기법에 주의한다. 기본적인 보안 상식을 지키고, 조금이라도 이상하다면 한번쯤 의심하고, 반드시 확인하는 습관을 가진다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>