침해사고/위협동향

사회 혼란 편승한 악성코드, 메르스부터 최순실까지

최민지

[디지털데일리 최민지기자] 이번에는 최순실이다. 사회 혼란을 틈탄 악성코드가 또다시 등장했다. 과거에도 미국 대선, 메르스 사태 등과 관련된 악성코드는 지속적으로 발생해 왔다.

사이버 공격자들은 국민들이 관심을 갖는 사회 문제를 타깃으로 이용자들의 개인정보를 비롯해 금전적 탈취를 끊임없이 시도하고 있다.

최근 북한발 악성코드로 추정되는 ‘우려되는 대한민국’ 파일은 최순실 국정 농단으로 정국이 뒤집히고 박근혜 대통령의 하야를 요구한다는 내용이 담겨있었다. 이메일에 포함된 한글 첨부파일을 열면 특정 서버에 연결되고, PC를 감염시켜 악성파일을 내려 보내 각종 파일을 빼간다.

또한, 박 대통령이 사임했다는 CNN 외신기사를 가장한 악성메일도 유포되고 있다. 현재 경찰은 이 사건에 대해 수사 중이다. 해당 사이트에는 랜섬웨어가 깔려 있다. 랜섬웨어는 파일을 암호화한 후 복호화를 조건으로 금전을 요구하는 악성코드다.

미국 대통령 선거 때도 도널드 트럼프 대통령 당선자를 소재로 한 랜섬웨어가 발견됐다. 이 랜섬웨어는 감염 안내 화면에 트럼프 이미지를 사용한 것으로 알려졌다. 시만텍에 따르면 지난 미국 대선과 관련한 800만여개 스팸 이메일을 차단한 가운데, 상당수의 이메일에 악성 첨부파일이 숨겨져 있었다.

도널드 트럼프의 비밀 편지, 도널드 트럼프 폭로를 제목으로 한 스팸메일에는 성추행 사진 등을 폭로한다고 돼 있으나 사실은 악성코드 파일로 밝혀졌다.

지난해에는 온 국민을 두려움에 떨게 한 중동호흡기증후군(MERS, 메르스)를 사칭한 악성코드도 나타났다. 메르스 내용이 포함된 스미싱 문자와 이메일 첨부파일을 통해 문서 위장 악성코드가 유포된 것이다.

관련 문자에 포함된 인터넷주소(URL)를 클릭해 다운로드 되는 악성앱을 설치할 경우 스마트폰 내 기기정보, 공인인증서 등 중요정보 유출 및 주소록을 통해 스미싱 문자가 발송된다. 문서 위장 악성코드는 감염된 PC의 시스템을 원격으로 제어할 수 있는 악성코드가 다운로드된다.

이 외에도 ▲아이폰7 정보 위장 ▲김정일 북한 국방위원장 사망 ▲오사마 빈라덴, 스티브 잡스 애플 전 최고경영자(CEO) 사망 ▲유명인 동영상 등 사회적 이슈를 이용한 악성코드가 확산된 바 있다.

보안업계 전문가는 “사회적 이슈를 악용한 해킹 공격은 과거부터 꾸준히 발생하고 있다”며 “사용자들은 보안 제품을 최신으로 업데이트하고, 확인되지 않은 출처의 URL 또는 첨부파일은 열지 않아야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널