안랩 “출처 불분명한 메일 열지 말아야”

런던올림픽 개막을 하루 앞두고 올림픽 특수를 악용한 신종 악성코드가 발견돼 사용자들의 주의가 요구된다.

보안전문업체인 안랩(www.ahnlab.com)은 26일 런던올림픽 특수를 노린 신종 악성코드가 외국에서 유행한다며 이같이 밝혔다.

이 악성코드는 ‘Win tickets to the 2012 London Olympics(2012 런던 올림픽 티켓을 잡아라)’ 등 올림픽과 관련된 제목의 메일로 위장한 점이 특징이다.

해당 메일을 열면 올림픽 경기장 좌석 안내, 가짜 티켓 판매업체에 대한 경고문, 올림픽 일정 등을 담은 안내문과 함께 ‘london-2012-olympic-games-day-by-day-schedule.pdf’ 등의 첨부 파일이 있다.

언뜻 보면 문제가 없어보이지만 사용자가 첨부 파일을 실행하면 악성코드에 감염된다.

악성코드는 개인 PC의 명령 및 제어 서버(C&C 서버)로 침투해 악성코드 제작자의 명령에 따라 개인정보 유출를 유출하거나 디도스(DDosㆍ분산서비스거부) 공격 등을 수행할 수 있다.

안랩은 이번에 발견된 악성코드가 MS 오피스, 어도비 리더, 플래시 플레이어 등 응용 프로그램의 취약점을 이용한 문서 파일로 위장했다는 특징이 있다고 설명했다. ‘exe’, ‘dll’ 같은 실행 파일은 사용자가 쉽게 의심하지만 ‘doc’, ‘xls’ 같은 문서 파일은 별 의심을 하지 않기 때문에 더욱 각별한 주의가 필요하다고 덧붙였다.

안랩은 “올림픽이 열리면 개막식이나 주요 경기장면 등 동영상으로 위장한 악성코드 등 더욱 다양한 형태가 등장할 것”으로 예상했다.

이런 악성코드에 감염되지 않으려면 윈도 운영체제 및 각종 응용 프로그램을 최신 버전으로 설치하고 출처가 불분명하거나 관심을 유발할 만한 의심되는 제목의 메일은 가급적 열지 말고 삭제해야 한다.

이호웅 안랩 시큐리티대응센터장은 “이메일에 런던올림픽과 관련한 첨부 파일이나 링크 주소가 있다면 함부로 열지 말고 보안 프로그램은 항상 최신 버전으로 유지해야 한다”고 조언했다.

연합뉴스