[보안뉴스 호애진] 곧 개최될 런던 올림픽은 분명 올해 가장 기대되는 스포츠 행사 중 하나다. 또한, 이는 사이버범죄자들 사이에서도 인기가 높아 사회공학적 기법에 이용되고 있다.

트렌드마이크로는 자사의 블로그를 통해 최근 무료 올림픽 여행권을 제공한다는 복권을 가장한 올림픽 스캠(scam)이 발견됐다고 밝히고, 사용자들의 주의를 당부했다. 스캠이란 이메일이나 휴대폰 문자(SMS) 등을 통해 특정 사이트로 접속을 유도해 이익을 취하는 신용사기 수법을 말한다.

그러나 이 스캠은 이전과는 다른 양상을 보이고 있어 관심이 모아지고 있다. 트렌드마이크로에 따르면 올림픽 티켓을 제공한다고 광고하는 전형적인 올림픽 관련 스캠과 달리, 이번에 발견된 올림픽 스캠은 권고문을 가장한 스팸의 형태로 전달된다.

이 스캠은 2012년도 런던 올림픽 티켓을 판매하는 허위 웹사이트와 업체에 대해 경고하는 이메일 메시지의 형태를 띠고 있다. 그리고 이 메일에는 출처를 의심하는 사용자들을 속이기 위해 올림픽 공식 로고가 포함돼 있고, 가짜 티켓 판매처들의 목록을 담고 있는 .DOC 파일이 첨부돼 있다.

그러나 이 첨부파일은 악성 파일이다. 해당 파일은 RTF 스택 버퍼오버플로우 취약점(CVE-2010-3333)을 이용하며, 사용자 컴퓨터에 백도어를 떨어뜨린다. 이 백도어를 통해 파일 삭제와 생성 그리고 감염된 시스템을 종료할 수 있는 여러 악의적인 동작이 수행된다.

이는 과거에 발견된 여러 올림픽 관련 스캠 중 하나로 2008년 10월 초에는 2012년 올림픽 복권임을 가장한 여러 스팸들이 발견된 적이 있다. 2008년도 베이징 올림픽과 FIFA 월드컵 등 여러 다른 스포츠 행사 때에도 이러한 종류의 악성코드들이 출현했음은 물론이다.

2012년도 런던 올림픽이 다가옴에 따라, 이러한 종류의 사이버범죄가 더욱 확산될 것으로 예상된다. 따라서 사용자들은 출처가 불분명하거나 의심가는 제목의 메일은 열지 말고 바로 삭제해야 한다. 또한, 메일에 첨부된 파일은 바로 실행하지 말고 우선 저장한 다음 보안 프로그램으로 검사한 후 실행하고, 이메일에 포함된 확인되지 않은 웹사이트 링크를 클릭하지 않는 것이 좋다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>