소포스 연구원, ‘지구멸망’ 테마로 한 매크로 바이러스 발견

전형적인 사회공학적 기법...크리스마스 시즌에도 주의 필요!

2012년에 지구 멸망? 이라는 이름의 파워포인트  화면 (출처 : 소포스)

[보안뉴스 권 준] 최근 12월 21일이 지구멸망의 날이라는 소문과 함께 ‘지구 멸망’ 날씨예보라는 제목으로 한 장의 사진이 한 온라인 커뮤니티에 게재되면서 큰 화제가 되고 있다.

이는 12월 17일부터 22일까지의 날씨정보 애플리케이션을 캡처한 것으로, 특히 고대 마야 달력의 마지막 일로 알려져 ‘지구멸망의 날’이라는 소문이 퍼진 21일에는 불덩이, 유성 그림과 함께 온도가 999도로 기재돼 있어 공포분위기를 조성하고 있다. 

그러나 이보다 심각한 것은 이러한 ‘지구멸망의 날’이라는 이슈를 악용한 악성코드로 인해 21일이 지구멸망의 날이 아닌 네티즌들의 PC가 악성코드에 감염되는 날이 될 지도 모른다는 점이다.

보안전문업체인 소포스(Sophos)에 따르면 “Will the World End in 2012?(2012년에 지구멸망?)”이라는 제목의 마이크로소프트의 파워포인트 프레젠테이션 문서로 위장한 악성코드가 유포된 정황이 포착됐다고 밝혔다.

이번에 발견된 악성코드는 매크로(macro) 명령을 사용하는 프로그램의 데이터에 감염되는 매크로 바이러스의 일종인 것으로 알려졌다. 매크로 바이러스는 엑셀이나 워드, 파워포인트 등 매크로를 사용하는 데이터를 이메일로 보낼 때 상대방의 컴퓨터를 감염시켜 작업한 문장을 바꾸어 놓거나 하드디스크를 지워버리는 기능을 수행한다.

 

이번에 발견된 악성코드와 관련해 잉카인터넷 대응팀의 문종현 팀장은 “2012년 지구종말과 관련된 내용의 악성파일은 ‘Will the World End in 2012.pps’라는 파일명으로 해외에서 등장했다”며, “MS오피스 파워포인트 슬라이드쇼 파일로 위장하고 있으며, 매크로 명령을 이용해서 악성파일을 설치하고 있다”고 밝혔다.

‘Will the World End in 2012.pps’ 악성파일이 실행되면 MS오피스 프로그램의 옵션에 따라 보안경고 화면이 나오고, 이용자가 콘텐츠 사용을 하게 되면 악성파일의 기능이 작동되는 것으로 알려졌다.

프로그램이 정상적으로 실행되면 슬라이드쇼가 작동되면서 지구종말과 관련된 다양한 이미지를 보여주게 된다. 생성되는 악성파일의 이름은 ‘VBA+(변수).exe’ 형태로 생성되도록 매크로 코드가 포함되어 있다고 잉카인터넷 대응팀 측은 분석했다.

문종현 팀장은 “사회적인 관심과 특정 이슈 등의 분위기에 편승하여 악성파일을 제작 배포하는 사례가 매우 많다. 특히, 연말연시와 크리스마스 시즌 등은 악성파일 제작자가 주로 활동하는 기간”이라며, “이용자들은 신뢰하기 어렵거나 호기심을 자극하는 내용을 접할 경우 무심코 접근하지 않도록 하는 각별한 주의가 필요하다”고 설명했다.

이러한 악성코드는 최근 이슈를 악용하는 전형적인 사회공학적 기법으로, 이번 지구멸망의 날 이외에도 크리스마스 등의 주요 기념일이나 국제적 행사에 즈음해서도 이러한 공격이 자주 발생할 수 있다. 

만약 ‘지구멸망의 날’이라는 문구와 함께 워드, 엑셀, 파워포인트 등의 문서가 함께 첨부된 이메일이 온다면 첨부파일을 확인하지 말고 바로 삭제하는 것이 PC를 악성코드로부터 지킬 수 있는 길이 될 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>