안랩, 남아공 월드컵 악성코드 주의보

남아공 월드컵이 한달 앞으로 다가온 가운데 이를 위장한 악성코드가 기승을 부리고 있어 주의가 요구된다.

안철수연구소가 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 발표한 최신 보안 이슈 동향에 따르면 사용자 재산과 금전을 노리는 악성코드 감염 4월 보고건수는 3월 악성코드 감염 보고건수 757만 여건에 비해 약 26% 증가한 1030만 여건으로 나타났다.

특히 월드컵을 앞두고 사회적으로 이슈가 되는 사안을 이용해 다양한 악성코드 유포 시도가 증가할 것으로 예상돼 사용자 주의를 당부했다.

다음달 개최되는 2010 남아공 월드컵 관련 내용 메일로 위장해 어도비 아크로벳 리더 특정 이미지(TIFF) 파싱(Parsing, 구문분석) 관련 취약점 악용하는 악성코드 유포 사례가 해외에서 보고 됐다.

악의적인 PDF는 기존에 알려진 CVE-2010-0188 취약점을 가지고 있다. 메일로 전송됐던 해당 악성코드는 취약한 어도비 아크로벳 리더에서 읽혀진 경우 TIFF 파일에 대한 잘못된 파싱과 이를 통하여 쉘코드(취약점을 이용해 특정 코드를 실행하게 할 때 사용되는 코드) 가 실행 된다.

이후 특정 폴더에 악성코드 파일을 생성하고 정보 유출을 시도한다. 최근 연이은 PDF 보안 문제가 불거지고 있는 만큼 해당 응용 프로그램 사용자는 반드시 보안 업데이트를 해야 한다.

또 안철수연구소를 비롯한 유명 보안업체에서는 올 한해 증가할 보안 위협으로 인기검색어를 악용하는 ‘블랙햇 SEO(Blackhat Search Engine Optimization) 기법’을 이용한 악성코드 유포 및 온라인 사기를 꼽았다.

사이버 범죄자들은 검색 사이트에서 사용자가 히트율이 높은 단어나 주제에 대해 검색했을 때 자신이 제작해둔 사이트를 상위로 노출시켜 악성코드를 유포하도록 하거나 온라인 신용카드 사기를 유도하는 방식이다.

해외에서는 마이클잭슨, 김연아 동영상을 가장한 웹 사이트들이 블랙햇 SEO 기법을 이용한 사례다.

안철수연구소 조시행 상무는 “최근 월드컵등 세계적인 행사를 앞두고 이를 이용하는 악성코드 유포 시도가 보고되고 있다”며 “사용자는 신뢰할 수 있는 보안 수칙을 잘 지키는 것이 중요하다”고 강조했다.