2012 런던 올림픽 악용한 악성코드 '기승'


사회공학적 기법으로 PC·모바일 사용자 노려

[김수연기자] 전세계인의 관심이 집중된 '2012 런던 올림픽'을 악용해 악성코드를 유포하는 등 사회공학적 기법을 악용한 사이버 공격이 기승을 부리고 있다.

메일 뿐 아니라 안드로이드 애플리케이션(이하 앱) 형태로 유포돼 PC 사용 환경은 물론 모바일 사용 환경까지 위협한다는 게 이번 올림픽 기간 발견되고 있는 악성코드들의 특징이다.

지금까지 올림픽 참가 선수의 스캔들이나 경기 진행 소식 메일, 올림픽 게임·배경화면 앱 등 사람들의 이목을 집중시킬만한 콘텐츠로 위장한 악성코드들이 발견됐다.

악성코드에 감염된 PC·스마트폰의 정보들은 고스란히 해커에게 전달되기 때문에 사용자들의 각별한 주의가 요구되고 있는 상황이다.

◆ 美 체조 선수 약물복용 동영상?…클릭하면 가짜 유튜브 사이트로

올림픽 참가 선수들을 둘러싼 스캔들에는 경기 결과 못지 않게 사람들의 많은 관심이 집중되기 마련. 공격자들은 보다 많은 이들을 악성코드에 감염시키기 위해 이러한 핫이슈를 교묘히 이용하고 있다.

'2012런던 올림픽 미국 여자 체조 선수팀 빅 스캔들(Huge scandal with the USA Women's Gymnastics Team on the 2012 London Olympics)'이라는 제목의 이메일을 통해 유포된 악성코드가 대표적이다.

안랩에 따르면 이 메일에는 미국 여자 체조 선수팀이 약물을 복용했다는 내용과 함께 동영상 주소가 링크돼 있다. 해당 링크 클릭시 연결되는 가짜 유튜브 사이트가 사용자들이 쉽게 구별할 수 없을 정도로 실제 사이트와 너무 흡사하다는 게 안랩 측 설명이다.

진짜 유튜브 사이트로 착각한 사용자들이 동영상을 보기 위해 플래시 플레이어(Flash Player) 최신 버전을 설치하라는 안내 메시지를 클릭하고 파일 다운로드 확인 버튼을 누르는 순간 사용자 PC에 악성코드가 설치된다.

안랩 관계자는 "올림픽 기간에는 개·폐막식, 주요 경기 장면을 담은 동영상으로 위장한 악성코드, 올림픽 소식으로 위장한 스팸 메일이나 첨부 파일 형태의 악성코드, SNS를 통한 악성 URL 형태로 유포되는 악성코드 등 다양한 형태로 위장한 악성코드들이 확산될 수 있어 사용자들의 주의가 요구된다"며 "특히 알지 못하는 사람이 보낸 메일이나 쪽지는 가급적 열지 말고 삭제하는 것이 좋다"고 당부했다.

이슈 동영상 이외에 경기 일정 안내 메일로 둔갑한 악성코드도 발견됐다.

잉카인터넷은 "PDF 형식의 올림픽 스케쥴표로 위장한 악성파일이 발견됐다"며 "공격자는 폰트 관련 취약점을 악용해 악성파일을 유포하는 방식을 취했으며, PC 화면에는 정상적인 올림픽 스케쥴표가 출력되기 때문에 사용자들이 감염 사실을 인지하기가 어렵다"고 밝혔다.

취약점을 악용한 악성파일에 대비해 OS, 각종 응용 프로그램의 최신 보안 패치 적용을 생활화하는 노력이 필요하다는 게 잉카인터넷 측 조언이다.

이 밖에 런던 올림픽 관련 경품·복권 당첨 알림 메일을 발송해 수신자의 이름, 나이, 연락처 등 각종 개인정보를 요구하는 스팸메일도 지속적으로 발견되고 있다.

◆ '2012 런던 올림픽' 이슈 악용한 안드로이드 악성코드 '기승'

전세계 스마트폰 사용자를 겨냥한 안드로이드 악성코드도 런던 올림픽이라는 사회적 이슈를 악용해 다양한 형태로 유포되고 있다.

최근에는 런던 올림픽 관련 이미지로 배경화면을 세팅해 주는 앱으로 위장한 악성코드가 발견되기도 했다.

해당 앱에는 사용자 개인정보를 탈취하고 또 다른 악성코드를 내려받게 하는 악성코드가 탑재돼 있다.

이스트소프트 관계자는 "최근 런던 올림픽에 출전한 충칭성 출신 여자 농구선수 이미지로 배경화면을 세팅해주는 앱이 등장했다. 이 앱에 탑재된 악성코드에 감염되면 광고가 계속해서 뜨고 사용자가 인식하지 못하는 사이에 각종 소프트웨어가 설치된다"고 설명했다.

런던 올림픽 게임 앱으로 위장한 안드로이드 악성코드도 발견됐다.

안랩에 따르면 'London 2012 공식 게임' 이라는 타이틀로 위장한 이 악성코드는 구글 정식마켓이 아닌 사설마켓에서 발견됐다. 이 악성코드는 앱이 설치된 사용자 폰의 정보를 해커에게 무단으로 전송한다.

또한 이 악성코드는 특정한 번호로 문자 메시지를 발송하며, 스마트폰 바탕화면 영역에 광고성 바로가기 링크를 생성한다. 해당 링크를 실행하는 사용자에게 또 다른 악성 앱을 설치하도록 유도하는 방식이다.

이 밖에 런던 올림픽 경기 상황과 관련된 소식을 전해주는 앱으로 위장한 악성코드도 발견됐다. 이 악성코드는 스마트폰 즐겨찾기 정보를 바꾸고, 사용자의 각종 개인정보를 탈취한다.

안랩 관계자는 "스마트폰 사용자들은 악성코드 감염을 막기 위해 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 루팅이나 탈옥 등 스마트폰 운영체제 구조를 임의로 변경하는 것을 자제해야 한다"고 조언했다.

김수연기자 newsyouth@inews24.com







포토뉴스