KISA, 지난해 1389개 악성코드 차단
“축하드립니다! 본사 직원 채용에 합격하셨습니다.”
지난 8일, ‘Thank you from Google!’이라는 제목으로 구글에 입사지원을 해줘서 고맙다는 내용과 함께 첨부된 지원 서류를 점검하라는 내용의 메일이 무작위로 발송됐다.
그런데 구글에서 발송한 메일이 아니라, 구글을 사칭해 첨부파일을 실행시키면 악성코드에 감염되도록 만들어진 악성메일이었다.
최근 사회적 이슈나 개인의 관심사 등을 이용하는 사회공학적 방식으로 전파되는 악성메일이 기승을 부리고 있다.
이미 시만텍, 안철수연구소 등 국내외 보안업체 모두가 올해 보안위협으로 악성코드를 선정할 만큼 강력한 위협으로 떠오르고 있는 것이다.
지난 2000년 5월, 나타나자마자 5000만대 이상 PC를 감염시키고 미 국방부, CIA, 영국 의회 메일서버까지 중단시킨 ‘I Love You 바이러스’가 사회공학적 방법을 이용한 대표적인 사례로 꼽힌다. 작년에는 ‘마이클 잭슨 사망 동영상’을 위장한 악성코드가 유포되기도 했다.
이렇게 사회공학적 기법을 활용한 악성코드 유포는 작년까지 대부분 영문으로 작성돼 있어 국내에는 상대적으로 영향이 적었었지만 올해부터는 사정이 다르다.
지난달 25일에는 공무원--교수--언론인 등 특정 계층을 대상으로 다양한 한글제목의 악성코드메일로 인해 국정원에서 국가공공분야를 대상으로 사이버위기 ‘관심’경보를 발령한 바 있다.
이는 우리나라 정보보호에 대한 강력한 위협으로 떠오르는 중국 해커의 협박성 DDoS 공격 증가와 한국 봇넷(Botnet) 사용자정보 등이 공공연히 거래되는 현재 추세로 미뤄볼 때 조만간 국내에도 사회공학적 기법을 이용한 해킹메일 위협에 대비해야 한다는게 전문가들의 지적이다.
특히 취업준비생을 타겟으로 면접통보, 합격통보, 입사안내, 취업정보 등 제목을 단 악성메일을, 입시와 관련해서는 추가합격통보, 입학안내, 신입생 오리엔테이션 안내 등 악성메일을 예상해 볼 수 있다.
한국인터넷진흥원 김희정 원장은 “인터넷 이용자들에게 의심스러운 메일은 읽어보지 말도록 권고하고 있으나, 사회공학적 기법을 활용한 악성코드메일은 읽어보지 않을 수 없도록 만드는 경우가 많아 예방에 어려움이 있다”며 “악성코드에 감염된 좀비PC를 조종하는 명령조종지를 알아낸 후, 통신사업자와 협력해 나갈 것”이라고 말했다.
한편, KISA는 2007년 917개, 2008년 588개, 지난해 1389개의 명령조종지와 악성코드 유포지를 차단했다.
![필카부터 네 컷까지…'디토 감성' 추구하는 '포토프레스 세대'[Z탐사대]](https://img.etoday.co.kr/crop/320/200/2044115.jpg)