국내의 경우 포털사이트에서 운영되고 있는 인터넷 카페를 통해 악성코드가 전파되고 있으며 해외에서는 김정일 사망과 관련된 유튜브 동영상 덧글로 악성파일을 유도하는 수법이 기승을 부리고 있다.
실제로 이런 ‘낚시성’ 링크를 클릭하면 실제 해당 블로그로 연결되지만, 잠시 후에 바로 또 다른 도메인으로 강제로 이동, 동영상 재생을 가장한 광고 프로그램이 설치되는 방법으로 악용되고 있다.
이처럼 김정일 관련 악성코드가 골칫거리가 된 가운데 보안 기업 잉카인터넷의 시큐리티 대응팀은 ‘Kim Kyung-hee.scr’이라는 제목의 악성파일을 김정일 사망 관련 보안위협 대비 관찰 중에 발견했다고 22일 밝혔다.
이 파일이 실행되면 정상적인 사진 파일과 함께 ‘msrt.exe’ 파일이 생기면서 자동으로 실행돼 컴퓨터에 악성 프로그램을 설치한다. 실제 김경희의 사진 파일을 함께 실행시키기 때문에 사용자는 자신이 실행한 파일이 정상적인 파일일 것으로 착각하게 된다.
최근 A양 동영상을 비롯해 오사마 빈 라덴, 무아마르 카다피의 시신 사진을 이용한 악성 이메일, 스티브 잡스 애플 전 CEO 사망과 관련된 악성파일 유포 등 사회적 관심을 이용하여 악성파일을 유포하는 사례가 증가하고 있는 가운데 김정일 사망 소식 하루 만에 이같은 악성파일이 발견될 만큼 해커의 공격이 더욱 신속하고 교묘하게 진화하고 있다.
정보 보안 관계자는 “악성파일 감염을 예방하려면 김정일이나 김정일 가족과 관련한 사진 파일을 열 때는 주의를 기울이고, 백신 프로그램 등을 최신 패치로 업그레이드하는 것이 중요하다”고 당부했다.
한편, PDF 파일 혹은 DOC 파일로 위장한 악성파일도 주의해야 한다. 이는 특정 호스트로 접속을 시도해 공격자의 추가 명령에 따라서 다양한 악의적인 행위를 수행해 컴퓨터에 치명적 손상을 일으킬 수도 있다.
김지윤 기자/jee@heraldcorp.com
 |
| <사진=잉카인터넷> |
