본문 바로가기

‘런던올림픽 메일’ 위장 악성코드 주의보

중앙일보 2012.07.27 00:55 경제 6면 지면보기
런던올림픽 개막을 하루 앞두고 올림픽 특수를 악용한 신종 악성코드가 발견돼 사용자들의 주의가 요구된다. 보안전문업체인 안랩(www.ahnlab.com)은 26일 런던올림픽 특수를 노린 신종 악성코드가 외국에서 유행한다며 이같이 밝혔다.


‘doc’‘xls’형태 문서 파일 주의해야

이 악성코드는 ‘Win tickets to the 2012 London Olympics(2012 런던 올림픽 티켓을 잡아라)’ 등 올림픽과 관련된 제목의 메일로 위장한 점이 특징이다. 해당 메일을 열면 올림픽 경기장 좌석 안내, 가짜 티켓 판매업체에 대한 경고문, 올림픽 일정 등을 담은 안내문과 함께 ‘london-2012-olympic-games-day-by-day-schedule.pdf’ 등의 첨부 파일이 있다.



 언뜻 보면 문제가 없어 보이지만 사용자가 첨부 파일을 실행하면 악성코드에 감염된다.



 악성코드는 개인 PC의 명령 및 제어 서버(C&C 서버)로 침투해 악성코드 제작자의 명령에 따라 개인정보를 유출하거나 디도스(DDos·분산서비스거부) 공격 등을 수행할 수 있다.



 안랩은 이번에 발견된 악성코드가 MS 오피스, 어도비 리더, 플래시 플레이어 등 응용 프로그램의 취약점을 이용한 문서 파일로 위장했다는 특징이 있다고 설명했다. ‘exe’ ‘dll’ 같은 실행 파일은 사용자가 쉽게 의심하지만 ‘doc’ ‘xls’ 같은 문서 파일은 별 의심을 하지 않기 때문에 더욱 각별한 주의가 필요하다고 덧붙였다. 이호웅 안랩 시큐리티대응센터장은 “이메일에 런던올림픽과 관련한 첨부 파일이나 링크 주소가 있다면 함부로 열지 말고 보안 프로그램은 항상 최신 버전으로 유지해야 한다”고 조언했다. [연합뉴스]
공유하기
광고 닫기