대량 메일 발송 악성 파일 감염...주의!

[보안뉴스 김태형] 지난 16일 미국에서 발생한 보스턴 마라톤 대회 폭발 사고에 대한 호기심을 악용해 악성 파일이 유포되고 있어 사용자들의 주의가 요구된다.

통합보안전문기업 SGA(대표 은유진, www.sgacorp.kr)는 18일, ‘Explosions at Boston Marathon(보스턴 마라톤 대회 폭발 사고)’ 라는 제목의 이메일을 통해 악성 파일이 유포되고 있다고 밝혔다.

해당 메일에는 폭발 사고 영상이 있는 홈페이지의 URL링크가 첨부되어 있으며, 링크 클릭 시 자동으로 악성파일에 감염된다. SGA는 이러한 행위를 자사 백신 ‘바이러스체이서’에서 진단 후 고객사에 긴급 안내하고 있으며, 홈페이지를 통해 일반 사용자에게도 주의를 당부하고 있다.

이번에 배포되고 있는 악성 파일의 종류는 ‘메일웜’으로 이메일에 첨부된 URL주소는 ‘http://190.245.XXX.XXX/boston.html’, ‘http://37.229.XX.XXX/news.html’ 등 URL을 바꾸어 메일을 재전송한다.

감염된 사용자PC로 또 다시 동일한 메일을 무작위로 발송하고 이로 인해 네트워크 트랙픽을 증가시키는 것이 특징이다. 해당 메일을 클릭하면 보스턴 마라톤 대회의 실제 폭발사고 영상이 정상적으로 실행되기 때문에 일단 사용자의 의심을 교묘히 빠져나가지만, URL 클릭 순간 이미 사용자 PC는 악성 파일에 감염된다.

이는 시스템 시작 시 불특정 다수의 IP로 접속을 시도해 다시 동일한 메일을 발송하게 하며, 이로 인한 네트워크 트래픽 증가도 수반해 사용자 PC는 물론 네트워크 이용에 장애를 초래할 수 있다.

SGA 엔드포인트사업부문 남보현 부장은 “이번과 같은 사회공학적 악성 파일 유포 수법은 사회적으로 특정 이슈가 발생할 때면 어김없이 등장하는 방식으로, 얼마 전 있었던 3.20 전산망 사고 발생 직후에도 이러한 시도가 끊임없이 존재했었다“며, “모르는 사용자에게서 온 이메일은 되도록 열지 않도록 하고, PC에 설치된 백신 프로그램을 지속적으로 업데이트 하는 등 사용자의 지속적인 주의가 있어야 해킹 시도로 인한 피해를 최소화할 수 있다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>