연말연시 '악성코드 카드' 주의하자

[아시아경제 김철현 기자]연말연시가 다가와 크리스마스 카드나 연하장으로 위장한 악성코드 메일에 대한 주의가 요망된다. 특히 최근 G20 정상회의, 노벨 평화상, 아시안게임 등 주요 이슈에 편승한 악성코드 메일이 급증하고 있어 이를 활용한 '악성코드 카드'의 등장도 우려된다.

28일 보안업계에 따르면 국내에서는 여전히 사회적 이슈가 될 수 있는 사건과 행사 등이 남아있어 PC 사용자들의 지속적인 주의가 필요하다. 우선 '연평도 포격' 등 최근 안보 이슈를 악용한 악성코드 메일의 등장이 예측된다.

이 같은 사회공학적 기법의 악성코드 유포에 대응하기 위해서는 출처가 불분명하거나 알 수 없는 메일은 열어보지 않는 것이 중요하다고 보안 전문가들은 입을 모으고 있다.

특히 첨부 파일 다운로드나 실행은 최대한 신중하게 해야 한다. 뿐만 아니라 운영체제(OS) 취약점을 보완하기 위해 정기적으로 보안패치를 업데이트 하고 사용 중인 백신은 항상 최신 버전으로 유지하는 등의 노력도 필요하다.

크리스마스와 관련된 악성코드는 올해도 기승을 부릴 것으로 전망된다. 보안 업체 잉카인터넷 관계자는 "PC사용자들은 수신처가 불분명한 메일이나, 각종 광고성 크리스마스 이메일 등을 확인할 때 첨부 파일의 실행 및 다운로드에 대한 각별한 주의가 필요하다"고 당부했다.

연말연시에 지인이나 기업, 단체로부터 받을 수 있는 연하장도 악성코드를 숨기고 있을 수 있다. 유명 단체나 지인으로 위장한 이메일이 발송될 경우 일반 사용자들은 별다른 의심 없이 메일을 열어보거나 첨부파일을 다운로드 받아 실행 할 수 있기 때문이다.

보안 업계 관계자는 "연말연시를 악용한 악성파일 유포가 이뤄질 수 있다는 사실을 사용자 스스로 인지하고 신뢰할 수 없는 내용에 현혹되지 않도록 각별한 주의를 기울여야 한다"고 강조했다.

김철현 기자 kch@