[보안뉴스 김정완] 국내 발송지로 확인되는 크리스마스와 관련된 이메일을 통한 악성파일 유포 사례가 확인됨에 따라 인터넷 사용자들의 각별한 주의가 필요하겠다.

잉카인터넷(대표 주영흠) 대응팀은 이와 같은 유포 사례가 지난 12월 23일경 확인됐다며 사용자들의 주의를 당부했다. 특히 이번 크리스마스 관련 내용 악성파일 첨부 이메일은 정식 디지털 서명을 사용했다는 점이 특징적이다.

잉카인터넷 대응팀은 이 이메일에 내부에는 ‘Christmas Messages.pss’라는 첨부파일이 등록돼 있으며, 취약점이 존재하는 pss 파일을 실행할 경우 ‘Greeting Cards.pps’라는 정상적인 파워포인트 슬라이드 쇼 파일과 file.exe 이름의 악성파일이 생성되고 실행된다고 설명했다.

특히 이 이메일의 발신지 IP가 대한민국이라는 점이 특징적이다. Greeting Cards.pps 파일은 정상적인 파워포인트 슬라이드 쇼 파일로 ‘Christmas Messages.pss’ 파일이 정상적인 파일처럼 교묘하게 위장하기 위한 수법 중에 하나이다.

또한 file.exe 파일은 사용 가능한 디지털 서명을 보유하고 있는 것으로 보인다며 잉카인터넷 대응팀은 스턱스넷(Stuxnet) 악성파일 이후로 실제 디지털 서명을 악용한 사례로 추정했다.

즉 디지털 서명은 파일의 신뢰성을 판단하는 중요한 근거 자료이자 기준이지만, 이처럼 악성 파일이 올바른 정식 인증서 서명으로 추정되는 내용을 도용해 마치 안전한 파일처럼 가장하고 있의 주의가 요구된다는 것.

한편 이와 관련 잉카인터넷 대응팀은 “크리스마스나 신년 인사용 연하장 같은 이메일에 첨부 파일이나 특정 링크 등이 있을 경우 각별한 주의가 필요하다”고 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>