[긴급]사회공학 기법 이용 메신저 악성코드 급성전파

변종 증가 속도 빨라...이용자 스스로 조심해야

메신저을 대상으로 한 악성코드가 긴급 전파되고 있어 주의가 필요해 보인다. 게다가 이 악성코드는 메신저의 계정정보와 패스워드 정보를 탈취해 친구리스트에 포함된 지인들에게 사회공학적 기법을 이용해 악성코드를 다운받게 하고 있어 심각성을 더한다.

사회공학적 기법이란, 기술적인 기법을 활용하지 않고 친구나 지인으로 위장하는 등 인간관계와 사회적 특성을 이용하는 기법이다. 이는 보안 기술이 발전함에 따라 기술적인 해킹기법보다 사회적 특성을 이용하면 좀 더 접근이 쉽다는 경향을 이용하는 해킹 기법이다. 트위터나 미니홈피, 메신저 등 소셜네트워크가 활성화됨에 따라 다양한 방법으로 확산되고 있다.

업계에 따르면, 4월 9일부터 네이트온 메신저를 대상으로 한 사회공학적인 해킹 기법이 기승을 부리고 있는 것으로 나타났다. 이번의 경우, 친구의 친숙한 메시지로 위장해 첨부된 파일을 다운받아 실행시키는 기법을 이용하고 있다. 가령 “레포트 정보야” 든지 “내 사진이야”, “이거 봤어?”라는 의심 확률이 적은 메시지를 보내 악성코드를 실행하게 하는 것.

이 악성코드는 실행되면 재부팅을 실행해 메신저에 다시 로그인을 유도한 후, 로그인한 아이디와 패스워드를 빼내는 것으로 확인되고 있다. 아울러 빼낸 계정정보를 이용해 친구리스트에 들어있는 지인들에게 메시지를 보내, 사회공학적 기법으로 다시 악성코드를 전파하는 방법을 이용하고 있다.

이에 대해 SK컴즈 측의 한 관계자는 “최근 moravun 닷컴 도메인을 비롯한 특정 도메인을 통해 악성코드를 전파하고 있어, 이 도메인의 링크 바로가기를 차단하고 안철수연구소에 샘플을 보내 확인중에 있다”면서 “메신저로 지인에게 주소 링크를 받았을 때는 정확한 주소인지 확인을 하고 전파를 막기 위해 비밀번호를 바꾸는 것이 좋다”고 덧붙였다.

비록 SK컴즈 측이 moravun 닷컴 관련된 링크의 바로가기를 차단했다고는 하지만, 링크를 복사해 웹브라우저에서 실행할 경우에는 그대로 다운받을 수 있기 때문에 주의가 필요하다.

이 같은 악성코드가 기승을 부리자, 국내 백신업체들은 보고된 메신저 악성코드에 대한 업데이트에 열을 올리고 있다. 그러나 문제는 이 악성코드를 이용한 변종 악성코드가 빠른 속도로 나타나고 있다는 것.

백신업체의 전문가는 “이 같은 악성코드는 변종을 만들기 쉽고 소스의 일부만 바꿔도 백신에서 검출이 되지 않기 때문에 백신만으로는 다 막을 수는 없는 상황”이라며 “우선 사용자가 확인을 잘해 의심스러운 파일은 가급적 다운받지 않도록 해야 하며, 다운받은 파일로 인해 PC에 이상한 증세가 나타나면 바로 백신업체에 신고해야한다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

https://www.boannews.com/media/view.asp?page=1&gpage=1&idx=20369&search=&find=&kind=0