독재자가 남긴 또 다른 유산 '악성코드'
보안 업계는 빈 라덴, 카다피, 후세인 사망 당시에도 이를 이용한 악성코드 전파 시도가 있었다고 지적했다. 김정일 사망에 대한 국내 인터넷 사용자들의 관심을 악용한 악성코드 배포가 이어질 것이라는 얘기다.
실제로 안철수연구소는 21일 김정일 관련 동영상으로 위장해 악성코드에 감염시키는 사례가 발견됐다고 발표했다. 동영상을 시청하기 위해 인터넷 주소를 클릭하면 특정 웹사이트에 연결되면서 악성코드가 다운로드 되고 이 악성코드는 인터넷 시작 페이지를 변경하고 사용자가 입력하는 검색 키워드를 빼돌린다고 안철수연구소 측은 설명했다. 미국 MSNBC도 20일 페이스북 등 소셜네트워크서비스(SNS)에서 김정일의 사망 직후를 찍은 사진이라고 속여 악성코드에 감염시키는 사례가 발견됐다고 보도했다.
보안업계에서는 이를 사회적 이슈에 대한 인터넷 사용자들의 관심을 악용한 '사회공학적 기법'이라고 설명하고 있다. 특히 '사회공학적 기법'은 과거에는 주로 이메일을 사용했지만 최근 SNS를 통해 더욱 빠른 전파력을 갖게 됐다. 이 같이 사회적 이슈에 편승해 악성코드를 배포하는 사례는 올해 카다피, 빈 라덴의 사망 상황에서도 어김없이 등장했다.
보안 업계 관계자는 "사회공학적 기법은 이메일, SNS뿐만 아니라 매우 다양한 형태로 사용자들을 공략할 수 있다"며 "사회공학적 기법을 이용한 악성코드는 사용자를 속이기 위해 고안되고 제작된 만큼 사용자 스스로 감염되지 않도록 주의를 기울여야 한다"고 당부했다.
한국인터넷진흥원 관계자도 "인터넷 사용 시 각종 프로그램의 보안패치를 업데이트하고 백신을 통해 개인 PC를 스스로 검사하는 한편, 김정일 사망과 관련된 의심스러운 내용의 메일을 열어보거나 웹페이지에 접속하는 것은 자제해야 한다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>