맥아피는 자사의 정식 보안 소프트웨어인 것처럼 위장한 맬웨어의 증가와 관련, 사용자들의 주의를 요구하고 있다.
또한, 소셜 엔지니어링 기술을 이용해 확산되는 트로이 목마의 증가를 언급, freecreditreport.com 등이 광고 사이트(typosquatting)들의 가장 잘 알려진 도메인이라고 주장했다.

유명 보안 업체들의 이름으로 보안 패치를 첨부하고 있다는 이메일을 받게 되면 사용자들은 보통 그것을 안전하다고 생각하고 첨부 파일을 다운로드하기 쉽다. 사용자들의 바로 그러한 심리를 이용해 최근 가짜 보안 소프트웨어가 급증하고 있다.

맥아피의 조사에 따르면, 사이버 범죄자들은 더욱 최신 업데이트로 자신들의 PC를 보호하고자 하는 사용자들의 심리를 이용하고 있다. 이와 관련해 맥아피는 최근 자사의 시큐리티 저널(Security Journal) 위협 리포트를 통해 보안 업체의 애플리케이션인 것처럼 위장한 악성 소프트웨어의 증가에 관해 경고했다.

이러한 허위 보안 업데이트 이메일과 더불어 허위 보안 경고를 보여주는 팝업이 기승을 부리고 있다. 즉, 사용자들의 컴퓨터가 감염되었다며 치료를 권장하는 팝업 메시지를 보여주는 스케어웨어로, 만일 사용자들이 팝업 메시지를 보고 파일을 다운로드하게 되면 보안 업데이트를 다운 받는 대신 맬웨어를 받게 되는 것이다.

문제는 이러한 사이버 범죄가 소셜 엔지니어링 기술을 이용하고 있다는 것이다. 맥아피에 따르면 소셜 엔지니어링 기술을 이용하는 트로이 목마의 수가 2006년 이후로 150%나 증가했다. 특히, 소셜 엔지니어링 기술을 이용한 피싱, 이메일 공격, 트로이 목마 및 기타 공격들은 수신자 ‘맞춤형’으로 전달되고 있어 아무리 조심스러운 사용자라도 함정에 빠지기 쉽다고 맥아피는 설명했다.

또한, 맥아피에 따르면 현재 미국 등에서 광고 사이트들의 도메인이 가장 많이 발견되는 곳은 freecreditreport.com과 YouTube.com으로, freecreditreport.com에는 742개의 광고 사이트 도메인이, YouTube에는 320개의 광고 사이트 도메인이 존재하는 것으로 알려졌다.
[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>