김철수(가명)는 설날인 3일, 메신저에 접속해 친구들에게 명절 잘 보내라는 메시지를 전송하고 있었다. 그런데 누군가 자신의 메신저에 다중으로 로그인 했다는 메시지가 나타났다. 그는 혹시 네이트온 계정이 해킹된 것 아닐까 해서 비밀번호를 바꿨지만 때는 이미 늦었다. 네이트온에 등록된 친구들이 이상한 쪽지가 날아왔다면서 불만을 터트리기 시작했기 때문이다. 게다가 쪽지에 포함된 인터넷주소를 클릭한 친구들은 백신으로 검사했더니 악성코드에도 감염됐다고 하소연 했다.

[보안뉴스 오병민] 설 명절동안 네이트온 메신저 계정을 탈취해 쪽지로 전파하는 악성코드가 기승을 부린 것으로 드러났다. 네이트온 메신저 계정을 탈취한 악성 공격자들은, 계정에 등록된 친구들에게 단체 쪽지로 악성코드가 담긴 웹페이지 주소를 보내 감염을 유도한 것으로 파악되고 있다.

이는 보안 기술이 발전함에 따라 기술적인 해킹기법보다 사회적 특성을 이용하면 좀 더 접근이 쉽다는 경향을 이용한 해킹 기법이다. 특히 최근 들어 사회공학적 해킹기법은 트위터나 페이스북, 미니홈피, 메신저 등 소셜네트워크가 활성화됨에 따라 다양한 방법으로 구현되고 있다.

특히 명절은 사회공학적인 기법에 악용되기 쉬운 시기이다. 많은 사람들은 명절에 그동안 연락하지 못했던 지인들에게 연락도 하고 소식도 주고받기 때문이다. 따라서 전문가들은 이런 시기에는 더욱 보안에 관심을 가져야 한다고 이야기한다.

보안업계의 한 전문가는 “명절과 같이 대인 교류가 많은 시기에는 포털과 SNS, 메신저 등 인터넷을 기반으로 한 커뮤니케이션 수단을 악용한 공격이 많이 나타나기 때문에, 비밀번호 교체와 백신검사를 수시로 진행하는 등 보안에 많은 관심을 기울여야 할 것”이라고 조언했다.

네이트온 메신저를 운영하는 SK컴즈 측은 “악성쪽지에 포함된 URL은 한국인터넷진흥원에 문의해 차단하고, 악성코드는 국내 백신업체에 샘플을 넘겨 피해자가 늘어나지 않도록 조치하고 있다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>