사회공학적 기법 이용해 악성코드 유포...사용자 각별한 주의 요망

[보안뉴스 호애진] 스팸 및 피싱, 악성코드 공격이 이번주 급증할 것으로 전망된다. 곧 크리스마스가 다가오기 때문이다. 사이버 범죄자들은 항상 주의를 끌만한 이슈를 이용해 사용자들을 현혹시킨다.

벌써부터 크리스마스를 이용한 스팸이 인터넷에서 돌고 있다. 예를 들어 최근 미국선 ‘애플 크리스마스 어워드’라는 제목의 이메일이 유포돼 애플이 주의를 당부하고 나서기도 했다.

경품에 당첨됐다고 하며 첨부된 MS 워드 문서를 열라고 하지만 문서를 연 순간 악성 프로그램이 사용자 PC에 설치되고 이 악성코드는 사용자의 개인 정보 및 금융 정보를 빼돌리는 것.

이 외에 ‘크리스마스 시즌 바겐세일’ 혹은 ‘크리스마스 선물 받아가세요’, ‘크리스마스에 당신을 초대합니다’ 등의 문구를 이용한 이메일을 통해 첨부파일을 열도록 하거나 링크를 걸어 이를 클릭하도록 유도하고 있다.

온라인 사기도 빈번하게 일어나고 있다. 호주에서는 한 남성이 이베이에 올려져 있는 글을 보고 물품을 구매했다가 낭패를 보기도 했다. ‘크리스마스 울트라 바겐세일’이라는 문구의 글을 읽고 1,000달러에 55인치 소니 TV를 샀다가 빈 박스를 받았다.

영국에서는 아마존 사이트가 피싱 공격에 이용됐다. 크리스마스 때는 구매자가 많아지기 마련. 이 시즌 때 온라인 쇼핑을 이용하는 사용자들이 증가하는 것을 노리고 이메일을 통해 아마존 사이트와 똑같은 피싱 사이트로 유도, 개인정보 및 금융 정보를 입력하도록 한 것이다. 아마존 외에도 몇몇 온라인 쇼핑몰 사이트가 이 수법에 당했다.

영국의 공정거래국(Office of Fair Trading, OFT)은 스팸, 피싱 등과 같은 수법에 피해를 보는 이들이 크리스마스에만 33만명에 달한다는 통계를 발표하기도 했다.

이처럼 크리스마스에는 악의적인 활동이 많이 탐지되고 있다. 대부분이 사회공학적 기법을 이용하기 때문에 사용자들이 주의만 기울인다면 피해를 충분히 방지할 수 있다.

문종현 잉카인터넷 시큐리티대응센터 팀장은 “사용자를 현혹시키는 사회공학적 기법을 이용해 악성코드를 유포하는 경우가 많다”며, “특히 연말연시를 겨냥해 악성파일이 첨부된 이메일을 무작위로 발송하는 사례가 많기 때문에 크리스마스 축하 인사 메일이나 연하장 카드 내용 등으로 위장된 메일을 각별히 주의해야 한다”고 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>