[아이뉴스24 김국배 기자] 코앞으로 다가온 평창 동계올림픽 대회 분위기를 틈 타 악성코드가 기승을 부릴 조짐이다.
국가적 이벤트인 올림픽 기간 해커들이 악성코드를 집중적으로 유포할 수 있는 만큼 이용자 주의가 요구된다.
1일 국내 보안업체 안랩에 따르면 평창 동계올림픽을 사칭한 악성코드가 잇따라 발견됐다.
최근에는 평창 동계올림픽 이벤트 프로그램을 위장한 악성코드가 발견됐다. 이 악성코드는 올림픽 오륜기 이미지를 아이콘으로 사용했다. 파일명은 'OlympicGame.exe'를 썼다.
해당 파일을 실행하면 평창 동계올림픽을 사칭하는 복권 가입 신청서가 나타나며 사용자의 이름과 이메일 주소를 요구한다.
신청서에 이름과 이메일 주소를 입력한 뒤 가입 버튼을 누르면 해당 정보가 공격자에게 전송된다. 전송 과정에서 오류가 발생할 경우 응용 프로그램 오류 창이 나타나기도 한다.
악성 파일은 사용자 정보를 공격자에게 전송할 뿐 아니라 PC 내부에서 악성 행위를 한다. 조금만 자세히 살펴보면 올림픽과 무관한 로고 이미지 등 수상한 점을 발견할 수 있지만 적잖은 사용자가 눈치채지 못해 낭패를 겪고 있다는 게 회사 측 설명이다.
악성코드 실행 시 임시경로로 추가 생성된 'winupdate.exe' 파일은 시작 프로그램이나 예약 작업에 악성코드를 등록해 자동 실행시키는 역할을 한다. 또한 악성 파일은 명령제어(C&C) 서버로부터 추가 악성코드를 내려 받는다.
정부기관을 사칭한 악성 메일도 유포됐다. 평창 동계올림픽 관련 문서처럼 꾸민 이메일은 악성 파일을 첨부했다. 해당 파일을 열면 문서 상단에 보안 경고 메시지가 나타나는데 버튼을 클릭하면 악성 매크로가 활성화된다.
매크로가 활성화되면 파워쉘(PowerShell)이 실행된다. 파워쉘은 특정 인터넷주소(URL)로 접속해 사용자 PC에 악성 파일을 추가로 다운로드할 가능성이 높다.
박태환 안랩 ASEC 대응팀장은 "올림픽 등 특별한 이벤트가 있는 기간에는 이를 악용한 악성코드가 증가할 수 있다"며 "공격자는 이메일 외 다양한 방법으로 악성코드 실행을 유도할 수 이어 사용자는 보안 수칙을 생활화해 피해를 예방해야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기