Home > 전체기사

[긴급]사회공학 기법 이용 메신저 악성코드 급성전파

  |  입력 : 2010-04-12 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
변종 증가 속도 빨라...이용자 스스로 조심해야


대학생 A씨는 같은 학교 B씨에게 메신저로 “이번 과제물 정보니까 다운로드해”라고 하며 압축파일 주소 링크가 담긴 메시지를 받았다. 그러자 A씨는 친구의 메시지기 때문에 아무런 의심 없이 링크를 클릭해 파일을 다운받아 실행하자 컴퓨터가 재부팅 되고야 말았다. A씨는 이상하다 생각하면서 다시 메신저에 아이디와 패스워드를 넣고 로그인을 했다. 잠시 후 메신저에 등록한 한 친구에게 전화가 왔다. 그 친구는 이렇게 말했다. “너한테 이상한 메시지가 왔어!” 


메신저을 대상으로 한 악성코드가 긴급 전파되고 있어 주의가 필요해 보인다. 게다가 이 악성코드는 메신저의 계정정보와 패스워드 정보를 탈취해 친구리스트에 포함된 지인들에게 사회공학적 기법을 이용해 악성코드를 다운받게 하고 있어 심각성을 더한다.


사회공학적 기법이란, 기술적인 기법을 활용하지 않고 친구나 지인으로 위장하는 등 인간관계와 사회적 특성을 이용하는 기법이다. 이는 보안 기술이 발전함에 따라 기술적인 해킹기법보다 사회적 특성을 이용하면 좀 더 접근이 쉽다는 경향을 이용하는 해킹 기법이다. 트위터나 미니홈피, 메신저 등 소셜네트워크가 활성화됨에 따라 다양한 방법으로 확산되고 있다.


업계에 따르면, 4월 9일부터 네이트온 메신저를 대상으로 한 사회공학적인 해킹 기법이 기승을 부리고 있는 것으로 나타났다. 이번의 경우, 친구의 친숙한 메시지로 위장해 첨부된 파일을 다운받아 실행시키는 기법을 이용하고 있다. 가령 “레포트 정보야” 든지 “내 사진이야”, “이거 봤어?”라는 의심 확률이 적은 메시지를 보내 악성코드를 실행하게 하는 것.


이 악성코드는 실행되면 재부팅을 실행해 메신저에 다시 로그인을 유도한 후, 로그인한 아이디와 패스워드를 빼내는 것으로 확인되고 있다. 아울러 빼낸 계정정보를 이용해 친구리스트에 들어있는 지인들에게 메시지를 보내, 사회공학적 기법으로 다시 악성코드를 전파하는 방법을 이용하고 있다.

 

▲메시지에 포함된 압축파일. 악성코드 파일이 압축돼 있다. ⓒ보안뉴스


이에 대해 SK컴즈 측의 한 관계자는 “최근 moravun 닷컴 도메인을 비롯한 특정 도메인을 통해 악성코드를 전파하고 있어, 이 도메인의 링크 바로가기를 차단하고 안철수연구소에 샘플을 보내 확인중에 있다”면서 “메신저로 지인에게 주소 링크를 받았을 때는 정확한 주소인지 확인을 하고 전파를 막기 위해 비밀번호를 바꾸는 것이 좋다”고 덧붙였다.


비록 SK컴즈 측이 moravun 닷컴 관련된 링크의 바로가기를 차단했다고는 하지만, 링크를 복사해 웹브라우저에서 실행할 경우에는 그대로 다운받을 수 있기 때문에 주의가 필요하다.


이 같은 악성코드가 기승을 부리자, 국내 백신업체들은 보고된 메신저 악성코드에 대한 업데이트에 열을 올리고 있다. 그러나 문제는 이 악성코드를 이용한 변종 악성코드가 빠른 속도로 나타나고 있다는 것.

 

백신업체의 전문가는 “이 같은 악성코드는 변종을 만들기 쉽고 소스의 일부만 바꿔도 백신에서 검출이 되지 않기 때문에 백신만으로는 다 막을 수는 없는 상황”이라며 “우선 사용자가 확인을 잘해 의심스러운 파일은 가급적 다운받지 않도록 해야 하며, 다운받은 파일로 인해 PC에 이상한 증세가 나타나면 바로 백신업체에 신고해야한다”고 조언했다.


 

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

쾌도 2010.04.12 11:39

좋은 기사 잘 봤습니다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비