보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
해피 크리스마스를 방해하는 악성코드들
악성코드들 중에는 "크리스마스 시즌에 맞춰 제작되는 악성코드"들이 있습니다.하지만 크리스마스 시즌에 맞추어 제작되는 악성코드는 유포 방식이 많이 알려져 있고, 조금만 관심을 가지면 악성코드의 피해를 충분히 예방할 수 있습니다.
그들이 크리스마스를 기다리는 이유
크리스마스에는 우리가 그 동안 바쁘다는 이유로 인사 드리지 못한 지인들에게 크리스마스 연하장를 보내거나 선물을 구입하는 모습을 쉽게 볼 수 있습니다.이제 악성코드들도 크리스마스 시즌에 연하장을 위장해 이메일을 보내면 PC 사용자들이 의심 없이 쉽게 열어본다는 것을 다년간의 학습(?)을 통해 터득하였고, 크리스마스와 연말에 많은 돈이 오고 가는 것을 잘 아는 악성코드 제작자들도 우리와 마찬가지로 크리스마스를 손 꼽아 기다리게 되었습니다.
크리스마스를 노리는 악성코드들의 유포 방식
크리스마스에 맞춰 유포되는 악성코드는 대부분 이메일을 통해 전파되고 있습니다.또한 크리스마스 카드 연하장 내용으로 위장된 것들이 가장 많이 발견되고 있습니다.올해도 잊지 않고 악성코드 제작자들은 이스트소프트 스팸메일 수집 서버에 특별히(?) 악성코드가 첨부된 크리스마스 연하장을 보내주셨습니다.
크리스마스 연하장 내용으로 위장한 악성코드 이메일
<크리스마스 연하장으로 위장한 악성코드 탐지 화면>
또 다른 악성코드가 첨부된 메일 제목에는 “징글벨… 호호호 산타클로스가 오고 있어요!(Jingle bells… Ho ho ho Santa Claus is comping!!!)”으로 되어 있고, 이메일 내용에는 산타와 함께 크리스마스를 즐기라는데… 거기에 선물도 열어보라고 합니다. (“Click here to open your gift!”)정말인지 속는 셈치고 한번 눌러보았는데 바로 산타클로스 할아버지 묘비 사진이 나타납니다.(SANTA CALUS 1836 ? 2000)첨부된 악성코드는IRC 서버에 접속해 해커의 명령이 하달되기를 기다리며, 윈도우가 시작될 때마다 자신을 실행시키도록 레지스트리에 등록시켜 내PC를 좀비PC로 만들어 버리는 특징을 가지고 있습니다.
<이메일로 전달된 크리스마스 악성코드 화면>
이메일을 통해 전파되는 크리스마스 악성코드 이외에도 S.E.O(Search Engine Optimization) 기법을 사용해 크리스마스에 연관된 검색 결과를 클릭하면 일부 보안이 취약한 사이트에서는 가짜 백신(Fake AV or Rogue AV)을 설치하도록 유도하는 경우도 있습니다.
<크리스마스와 연관된 검색 결과를 클릭했을 때 보안이 취약한 일부 사이트는 가짜백신 설치 사이트로 연결되는 화면>
<PC에 설치된 가짜 백신>
크리스마스 악성코드의 예방 방법은?
크리스마스에 맞추어 유포되는 악성코드는 대부분 사회공학(Social Engineering) 기법을 사용하며, 이메일을 통한 크리스마스 연하장 위장이나 검색 엔진을 통해 가짜 백신을 설치하는 경우가 가장 많았습니다.무엇보다도 출처가 불분명한 크리스마스 제목으로 된 이메일은 절대로 열지 말고 바로 삭제하는 것이 매우 중요합니다.당연한 말이겠지만, 내PC에 최신 버전의 백신 설치와 실시간 감시 사용, 마지막으로 보안 패치를 정기적으로 설치한다면 크리스마스 기간에 악성코드로 인한 피해를 사전에 예방할 수 있습니다.