침해사고/위협동향

“‘Happy New Year’에 속지마세요”…시만텍 인텔리전스 리포트 발표

이민형 기자
[디지털데일리 이민형기자] 새해를 맞아 스패머들이 ‘HappyNewYear.php’, ‘new-year-link.php’ 또는 ‘new-year.link.php’라는 이름의 악성 PHP 스크립트를 웹사이트에 추가해 웹서버를 침해하는 사례가 증가하고 있는 것으로 나타났다.

시만텍(www.symantec.co.kr)은 전세계 보안 위협 동향 보고서 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 1월호를 통해 이같이 밝혔다.

시만텍 인텔리전스는 현재까지 1만개 이상의 고유 도메인명이 ‘New Year 링크’ 재연결 스크립트에 침해당한 것을 확인했다. 합법적인 웹서버에 ‘new-year-link.php’ 파일이나 이와 유사한 파일들이 발견될 경우 해당 웹서버가 침해당했을 가능성이 높으며, 따라서 관리자는 모든 서버에 대한 보안 패치 및 업데이트를 수행할 필요가 있다.

아울러 보고서에 따르면 스패머들이 2012년 새해 전후로 발표되는 각종 트렌드 및 전망자료 등을 악용해 사용자들의 클릭을 유도하고 있으며, 향후에도 전세계적으로 널리 기념되는 발렌타인데이나 국제적 이목이 집중되는 런던 올림픽 등의 스포츠 행사와 연계한 스팸이 증가할 것으로 보인다.

새해뿐만 아니라 다가오는 발렌타인데이 전후에도 사용자들의 주의가 필요하다. 스패머들은 이 날의 로맨틱한 의미를 악용해 발기 부전 치료제 등을 홍보하거나 익명의 흠모자로 가장한 스팸을 발송해 부지불식간에 악성코드를 설치하거나, 발렌타인데이 특별 할인 프로모션 등으로 사용자들을 속여 개인 정보를 빼돌릴 가능성이 포착됐다.

발렌타인데이 이후에도 올해는 우크라이나와 폴란드가 공동 개최하는 UEFA 유로 2012 축구 토너먼트, 런던 하계 올림픽 등 다양한 국제 스포츠 행사가 연이어 열리기 때문에 이를 악용한 스팸 메일이 급증할 것으로 보인다.

시만텍코리아 윤광택 이사는 “발렌타인데이나 런던 올림픽게임 등이 다가옴에 따라 이와 관련한 스팸 활동은 물론 419 스타일 스팸 사기도 급증할 것으로 예상된다”며 “항상 경계를 늦추지 말고 보안 베스트 프랙티스를 준수하는게 무엇보다 중요하다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널