7일 보안업계에 따르면 올림픽 기간 중에는 주요 경기 장면 등 동영상으로 위장한 악성코드, 올림픽 소식으로 위장한 스팸 메일, 소셜네트워크서비스(SNS)를 통한 악성 인터넷 주소 유포 등 다양한 형태로 개인정보를 노린 공격이 등장할 수 있어 사용자들의 각별한 주의가 요망된다.
스마트폰 정보 탈취를 위해 런던 올림픽 공식 모바일 게임으로 위장한 악성코드도 등장했다. "London 2012 공식 게임" 이라는 타이틀로 위장한 이 게임 앱은 사용자 스마트폰의 정보를 무단으로 전송시키고, 특정한 지정번호로 문자 메시지를 발송한 것으로 나타났다.
이 악성코드들은 모두 개인정보를 특정한 곳으로 빼돌리는 기능을 한다. 이렇게 유출된 개인정보는 카드사 정보유출 사건처럼 불법 거래돼 텔레마케팅 등에 사용될 수 있다. 텔레마케팅은 이름과 휴대전화번호, 가입 통신사 등 개인정보를 속속들이 파악하고 있어 피해 확산이 쉽다는 게 전문가들의 지적이다.
남아공 월드컵이 열린 2010년 6월에는 '월드컵'이라는 단어를 사용한 스팸메일이 지난 2006년 월드컵에 비해 9배 증가한 것으로 나타났다. 당시 국내서 발생한 해킹도 6월 한 달 동안 1160건을 기록, 전월에 비해 9.2%가 증가했다. 같은 해 2월에 열린 밴쿠버 동계올림픽에서는 김연아 트위터, 공식 홈페이지, 동영상, 사진 등으로 위장한 개인정보 유출용 악성코드가 넘쳐나면서 전월 대비 19.8% 증가한 1076건의 해킹사고가 발생했다.
보안업계에서는 사회적 이슈에 대한 사용자들의 관심을 악용한 '사회공학적 해킹 기법'이 빈발하고 있다고 설명했다. 보안업계 한 관계자는 "사회공학적 기법은 이메일, SNS뿐만 아니라 매우 다양한 형태로 사용자들을 공략할 수 있다"며 "사회공학적 기법을 이용한 악성코드는 사용자를 속이기 위해 고안되고 제작된 만큼 사용자 스스로 감염되지 않도록 주의를 기울여야 한다"고 당부했다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>