[보안뉴스 호애진] 김정일 사망 소식을 이용해 전파하는 새로운 형태의 악성파일이 지속적으로 발견되고 있어 사용자의 각별한 주의가 요구된다고 잉카인터넷(대표 주영흠) 시큐리티 대응센터 대응팀이 21일 밝혔다.

북한 김정일 국방위원장의 사망소식이 국내외를 막론하고 큰 관심사로 떠오르는 현실을 반영하듯 김정일 사망 소식을 이용한 다양한 형태의 악성파일이 지속적으로 추가 발견되고 있다.

포털사이트의 카페 게시판의 허위 게시글 작성을 통한 피싱, 유튜브 동영상 사이트를 통한 악성 광고 프로그램 배포, 이메일의 문서 첨부파일을 통한 악성파일 배포에 이어 추가로 김정일 사진파일처럼 교묘하게 위장한 악성파일이 발견됐다.

해당 악성파일은 윈도우OS 의 기본적인 JPG 사진파일용 아이콘을 사용하고 있으며 폴더 옵션의 확장자 숨기기 기능이 활성화돼 있을 경우에는 JPG 파일처럼 보이도록 2중 확장자(.jpg.scr)를 가지고 있다.

SCR 확장자는 화면보호기용(Screen Saver)으로 사용되는 것으로 일반적으로 실행파일 형태로 사용되고 있기 때문에 실제 EXE 파일을 SCR 로 위장한 형태로 2중으로 교묘하게 위장하고 있다.

해당 악성파일에 감염될 경우 원격제어가 가능한 Backdoor Server 파일이 설치돼 해커에게 컴퓨터의 모든 관리자 권한을 빼앗긴다. 이에 따라 사용자의 정보 유출 및 감시가 가능해 진다.

문종현 잉카인터넷 대응팀 팀장은 “전국민의 관심이 집중된 점을 노려 새로운 형태의 악성파일들이 지속적으로 출현하고 있다”면서 “앞으로도 지속적인 출현이 예상되므로 당분간 김정일 사망과 관련해 SNS, 인터넷 게시판의 링크나 동영상재생 유도, 첨부파일이 있는 이메일에 접근할 경우 각별한 주의가 필요하다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>