謹賀新年! 잘못열면 악성코드

[아시아경제 김철현 기자]소셜네트워크서비스(SNS) 등으로 주고받는 신년 인사를 통해 악성코드가 배포되는 사례가 발견되고 있어 사용자들의 주의가 요망된다.

4일 보안업계에 따르면 매년 연초에 신년 인사나 연하장 등으로 위장해 악성코드를 퍼뜨리는 사례가 늘고 있다. 특히 올해는 e메일뿐만 아니라 SNS를 통해서도 악성코드가 빠르게 퍼지고 있다.

보안 업체 잉카인터넷 관계자는 "신년인사 이메일, 연하장, 축하 동영상, SNS 축하 메시지나 단축 URL 등에 각별한 주의가 필요하다"고 당부했다. 신년 인사라고 생각하고 무심코 해당 SNS 메시지를 클릭하면 악성코드에 감염될 수 있다는 것이다.

이는 지난해와 달리 SNS를 통해 인사를 주고받는 사용자가 급증했다는 것을 악의적인 해커들이 노리고 있기 때문이다. 트위터의 경우 국내 사용자는 550만 명을 넘어선 것으로 집계되고 있다. SNS를 이용하면 그 만큼 악성코드의 전파 속도가 빨라질 수 있다는 얘기다.

이에 따라 안철수연구소는 SNS를 통한 악성코드 전파를 올해 주요 보안 위협으로 꼽기도 했다. SNS에 주로 사용되는 단축 인터넷주소(URL)에 전체 주소가 다 보이지 않는다는 점을 악용해 악성코드 사이트나 피싱 사이트 접속을 유도할 수 있다는 것이 안철수연구소의 설명이다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 "IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡해진다"며 "새로운 서비스를 사용할 때 보안을 함께 고려하는 것이 중요하다"고 말했다.

이 같은 보안 위협은 이미 해외에서는 다양한 형태로 나타나고 있다. 잉카인터넷은 신년 인사로 위장한 악성코드가 현재 국내에서 발견되지는 않았지만 해외에서는 배포 시도가 이어지고 있어 국내 피해도 우려되는 상황이라고 밝혔다.

우선 최근 'Happy New Year'라는 문구가 들어간 악성 이메일이 발견됐다. 첨부된 문서를 다운로드 받으면 사용자 몰래 특정 홈페이지에 접속해 다른 악성코드를 다운받는 수법이다.

'Holidays for 2012.doc'나 'Happy New Year.ppt' 등 새해와 관련된 문서파일로 위장해 악성코드에 감염시키는 사례도 있었다. 이는 마이크로소프트 오피스 프로그램의 보안 취약점을 이용한 것이다.

가장 많이 발견됐던 방식으로 실제 존재하는 특정 카드 제공 서비스에서 보낸 것처럼 문구를 위장해 인터넷 주소 클릭을 유도해 악성코드에 감염시키는 것이다.

김철현 기자 kch@