'카톡'으로 온 '크리스마스' 인사 잘못했다간

크리스마스 카드, 연하장 위장 악성코드 기승

[아시아경제 김철현 기자] 연말연시를 맞아 소셜네트워크서비스(SNS) 등으로 주고받는 메시지나 인사 메일로 위장한 악성코드가 기승을 부리고 있어 사용자들의 주의가 요망된다.

22일 보안업계에 따르면 매년 연말 크리스마스카드나 신년 연하장 등으로 위장해 악성코드를 퍼뜨리는 사례가 발견되고 있다. 특히 올해는 메일뿐만 아니라 사용자가 급증한 카카오톡, SNS 등을 통해서도 악성코드가 빠르게 퍼질 수 있다.

보안 업계 관계자는 "크리스마스카드나 신년인사 이메일, 연하장, SNS 메시지에 포함된 단축 URL 등에 각별한 주의가 필요하다"고 당부했다. 크리스마스카드나 신년 인사라고 생각하고 무심코 메일의 첨부 파일을 다운 받거나 SNS 메시지를 클릭하면 악성코드에 감염될 수 있다는 것이다.

특히 카카오톡 등 스마트폰 모바일 메신저를 통해 연말연시 인사를 주고받는 사용자가 급증했다는 점을 노린 악의적인 해커들이 등장할 것으로 예상된다. 보안 업계 관계자는 "SNS를 이용하면 그 만큼 악성코드의 전파 속도가 빨라질 수 있고 연말연시에 다양한 내용의 메시지가 교환된다는 점을 해커들이 노릴 것으로 보인다"고 설명했다.

실제로 한국인터넷진흥원(KISA)이 최근 발표한 '2012년 11월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 KISA와 국내 주요 백신업체에 신고된 악성코드 건수는 2059건으로 10월에 비해 45.1% 증가했다.

올해 초에는 'Happy New Year'라는 문구가 들어간 악성 이메일이 발견되기도 했다. 첨부된 문서를 다운로드 받으면 사용자 몰래 특정 홈페이지에 접속해 다른 악성코드를 다운받는 수법이었다. 'Holidays for 2012.doc'나 'Happy New Year.ppt' 등 새해와 관련된 문서파일로 위장해 악성코드에 감염시키는 사례도 있었다. 이는 마이크로소프트 오피스 프로그램의 보안 취약점을 이용한 것이었다.

가장 많이 발견됐던 방식으로 실제 존재하는 특정 카드 제공 서비스에서 보낸 것처럼 문구를 위장해 인터넷 주소 클릭을 유도해 악성코드에 감염시키는 것이다. 보안 업계 관계자는 "IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡해진다"며 "연말연시 다양한 보안 위협에 주의할 필요가 있다"고 말했다.

김철현 기자 kch@