문서파일 위장 악성코드 기승

[아시아경제 김철현 기자]최근 사용자들의 흥미를 끌 수 있는 내용이나 사회적인 이슈에 대한 정보를 담고 있는 문서파일로 위장한 악성코드가 기승을 부리고 있다. 이 악성코드들은 사용자들이 궁금해 하는 정보를 실제로 보여주면서, 동시에 시스템에 영향을 미치는 악성파일을 몰래 설치하는 것으로 드러났다. 해커들이 이제 악성코드를 전파하기 위해 사용하는 '미끼'마저도 정교하게 만들어 사용자들을 현혹하고 있다는 얘기다.

14일 보안전문기업 잉카인터넷에 따르면 최근 국내 이메일 사용자들을 타깃으로 정상적인 문서파일에 악성코드를 숨겨 배포하는 사례가 발견됐다. 이 이메일은 사용자들의 지인을 사칭하고 있으며 첨부된 압축파일을 다운로드 받도록 권하고 있다. 압축파일은 '아내에게 사랑받는 100가지 방법' 등 흥미를 느낄만한 제목을 가지고 있으며, 압축을 풀면 같은 제목의 한글파일이 나타난다.

이 파일은 정상파일이 아닌 악성코드지만 클릭해 실행하면 같은 제목의 정상 파일을 보여주는 기능을 가지고 있다. '아내에게 사랑받는 100가지 방법'이라는 제목의 한글 파일을 클릭하면 제목과 일치하는 본문을 확인할 수 있지만 동시에 악성파일도 실행되는 셈이다. 악성코드가 멀쩡한 문서파일과 악성파일을 동시에 설치해 문서파일만을 보여준다는 것이다. 하지만 설치된 악성코드는 특정 사이트에 접속해 추가로 다른 악성코드를 다운로드 받거나 시스템의 정보를 빼낼 수 있다.

또 '김정일 위원장 방북' 등 사회적 이슈에 대한 문서로 위장한 악성코드도 발견됐다. 이 악성코드 역시 이메일을 통해 전파됐으며 '김정일 위원장의 중국 방문 결산'이라는 제목의 워드 파일이 첨부돼 있었다. 이 경우도 문서를 실행하면 김정일 위원장의 최근 방북에 대한 실제 문서 내용을 확인할 수 있다. 하지만 동시에 사용자의 개인정보를 탈취하는 악성파일도 설치하는 것으로 나타났다.

이 같은 악성코드 전파 수단 지능화로 인해 올해 악성코드 신고건수도 지난해에 비해 눈에 띄게 증가한 것으로 나타났다. 한국인터넷진흥원(KISA)이 발표한 '2011년 5월 인터넷 침해사고 동향 및 분석 월보'에 따르면 올해 5월까지 KISA와 안철수연구소, 하우리 등에 신고된 악성코드 건수는 월평균 2090건으로 집계됐다. 이는 지난해 월평균 신고건수 1494건에 비해 39.9% 증가한 수치다.

KISA 관계자는 "국내 악성코드 신고건수 월별 추이를 살펴보면 올해 지난해보다 악성코드 수가 더욱 증가할 것으로 예측된다"며 "점차 지능화되는 악성코드 대응 및 감염예방을 위한 주의가 요구된다"고 당부했다.

한편 KISA에 따르면 지난 5월 한 달간 신고된 악성코드 신고건수는 1786건으로 전월대비 549건 감소한 것으로 나타났다. 신고된 악성코드를 분류한 결과 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 등 분산서비스거부(DDoS) 공격에 이용되는 'AGENT'가 206건으로 가장 많았고 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해 신고는 192건으로 뒤를 이었다. 또 PC 사용자의 개인정보 등을 유출하는 'WINSOFT'가 176건 기록됐다.

보안 업계 관계자는 "최근 악성코드를 전파하는 메일을 내려 받고도 그 사실을 알지 못할 정도로 악성코드 전파방법이 지능화되고 있다"며 "급증하고 있는 악성코드로 인한 피해를 예방하기 위해서는 평소 자신이 사용하는 기기에 최신 보안 업데이트를 적용하고 믿을 수 있는 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 피해 예방 노력이 필요하다"고 강조했다.

김철현 기자 kch@