“사회적이슈내용 현혹되지 않도록 하고, 다운로드 실행 않도록 해야”

지난 6월 26일부터 마이클 잭슨 사망과 관련해 비디오 동영상 화면처럼 위장한 이메일 내용으로 새로운 악성코드(변종포함)가 유포되고 있어 인터넷 사용자들의 각별한 주의가 필요하다고 잉카잉터넷은 29일 밝혔다.

잉카인터넷 측에 따르면, 이메일 본문에 포함돼 있는 유명 동영상 사이트인 유튜브(YouTube) 링크나 마이클 잭슨 이미지를 클릭하게 될 경우 실제 유튜브 사이트가 아닌 다른 사이트로 연결되면서 악성코드가 다운로드를 시도하게 된다. 또한 본문에 포함돼 있는 유튜브 링크는 실제 존재하는 마이클 잭슨의 드릴러(Thriller) 동영상이다.

‘Michael.Jackson.videos.scr’ 파일은 화면보호기 확장자(Screen Saver)를 가지고 있으며, 마치 사용자로 하여금 마이클 잭슨 비디오 동영상 파일처럼 오인하도록 파일명과 아이콘 그림을 사용하고 있으며, 악성코드가 실행되면 특정 사이트로 접속을 하여 또 다른 악성코드들을 다운로드하여 설치한다.

foto.dll 파일은 윈도우 폴더(C:Windows)에 Dynamic.dll이라는 이름으로 생성되며, 위장하고 있는 michael.gif는 시스템 폴더(C:WindowsSystem32)에 fotos.exe라는 파일명으로 설치되고 실행된다.

6월 26일 발견되었던 첫 번째 악성코드는 감염 시 같은 웹 페이지로 자동 연결해 사용자로 하여금 좀더 신뢰할 수 있는 파일처럼 유도하였으며, 6월 27일 발견된 두 번째 악성코드는 웹 페이지 연결 증상은 나타나지 않았다.

설치된 악성코드는 브라질 등지에서 널리 알려져 있는 종류로 특정 인터넷 사용자들의 개인 정보(Password) 등을 수집하고 탈취하는 기능 등을 수행하는 트로이목마 형태이며, 자신도 모르게 중요 개인 정보 등이 외부로 노출되어 예기치 못한 피해 등을 입을 수 있다.

이에 잉카인터넷 시큐리티 대응센터에서는 이번에 유포된 마이클 잭슨 관련 악성코드(변종 포함)를 nProtect Anti-Virus 전 제품에 긴급 업데이트해 사용자들의 피해가 발생하지 않도록 조치를 완료하였으며, 그에 대한 사회 공학 기법 압성코드 사전 예방 및 기본 보안관리 수칙으로 다음과 같이 당부했다.

사회 공학 기법 악성코드 사전 예방
이러한 악성코드에 감염되지 않기 위해서는 사회적으로 이슈화되고 있는 내용(허위 동영상, 그림, 파일 등)에 쉽게 현혹되지 않도록 하고, 무엇보다 신뢰할 수 없는 프로그램을 다운로드하고 실행하지 않도록 하는 것이 매우 중요하다.

기본 보안관리 수칙
사용 중인 운영체제(OS)의 취약점을 보완하기 위해 정기적으로 최신 서비스팩과 보안패치로 업데이트한다.

Flash Player(SWF), Adobe Reader(PDF) 등 응용 프로그램 취약점을 보완하기 위해 최신 버전으로 사용한다.

Firewall, Anti-Virus 등의 보안제품을 설치하고 항시 최신버전으로 유지하며, 실시간 감시 및 정기 검사를 진행한다.

불법 소프트웨어를 사용하지 않으며, 신뢰할 수 없는 정보나 유해 사이트 등의 접근을 하지 않도록 한다.

사용하고 있는 각종 로그인 암호는 다른 사람이 추측하지 못하도록 가능한 복잡하게 설정하고 정기적으로 변경한다.

사회공학기법(허위 동영상, 이미지, 파일 등)을 이용한 이슈 내용에 쉽게 현혹되어 악성코드 등에 접근하지 않도록 한다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>