[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 시큐리티 대응센터 대응팀을 통해 크리스마스 시즌과 관련, 집중 보안 모니터링을 한 결과 다수의 악성파일이 전파된 것을 발견했다고 26일 밝혔다.

연말연시 기간 중 많은 사람들이 크리스마스 카드 형식의 이메일을 보내고 크리스마스 분위기를 내기 위해 월페이퍼나 액세서리를 PC화면에 설치하는 점을 노려 크리스마스와 새해와 관련된 내용으로 위장한 악성파일을 전파하는 사례가 매년 발견되고 있으며 올해 역시 다수의 악성파일이 발견돼 사용자들의 주의가 요구되고 있다.

잉카인터넷에 따르면 크리스마스 관련 악성파일은 악성파일이 포함된 MS Word 문서파일이 첨부된 이메일의 형태(THIS XMAS SAY NO TO MADE IN CHINA.doc)와 크리스마스 트리 장식 프로그램으로 위장한 데스크톱 액세서리의 형태(xmas.exe), 크리스마스 트리 화면이 담긴 pdf 파일의 형태(Merry Christmas.pdf) 등 그 형식과 방법이 매우 다양하다. 해당 악성파일들에 감염될 경우 다수의 악성파일을 설치하고 사용자의 모든 정보가 외부로 노출되는 위협에 놓일 수 있다.

문종현 잉카인터넷 대응팀 팀장은 “해당 악성파일들은 국내 사용자를 표적으로 제작된 악성파일이 아닌 만큼 위험도가 크지 않지만 매년 크리스마스 시즌이면 사회공학적 기법을 사용한 다양한 형태의 악성파일이 출현한다”면서 “유사한 형태의 악성파일이 이메일, SNS 등 다양한 경로를 이용해 빠른 속도로 유포될 수 있으므로 연말연시와 크리스마스 같은 기간에는 특별한 주의가 요구된다”고 사용자의 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>