미국 오바마 대통령 취임을 악용하는 보안 위협이 등장 주의가 요구된다. 미국 역사상 최초의 흑인 대통령으로 전세계적인 주목을 받고 있는 오바마 대통령의 취임식을 앞두고, 이를 악용한 악성 스팸이 증가하고 있는 것.
글로벌 보안 기업인 시만텍은 물론 하우리 등 국내 보안 기업들은 오바마 대통령 취임식을 미끼로 해 악성코드를 내포한 스팸 메일의 증가를 지적하고 사용자들의 주의를 당부했다. 해당 악성 스팸은 ‘미 신임 대통령 사망’, ‘속보 – 버락 오바마 미합중국 대통력 취임 거부’ 등의 제목과 내용으로 사용자의 관심을 끌고 있으며 스팸 내의 링크를 클릭하면 오바마-바이든 당선자의 공식 웹사이트와 유사한 웹페이지로 연결된다. 해당 웹페이지는 웹브라우저 취약점을 악용, 사용자 PC에 악성 소프트웨어를 설치하며, 페이지 내 모든 링크는 악성 콘텐츠로 연결된다.
시만텍에 따르면, W32.waledac이라고 알려진 이 멀웨어는 PC의 주요 정보를 수집하고 스팸 발송에 악용하기 위해 좀비PC로 만들거나 원격에서도 액세스할 수 있는 백도어를 설치한다. 지난 2008년 크리스마스 관련 악성 스팸에서 이용되기도 한 W32.waledac은 위험성이 높지 않으나, 사회적 이슈를 활용하는 만큼 사용자들이 허위 속보를 확인하기 위해 무심코 유해 링크를 클릭할 수 있다.
최근 이처럼 시사 문제를 이용한 보안 공격이 계속 발생하고 있으며 그중에서도 정치 이슈는 폭넓은 관심의 대상이 된다는 점에서 특히 더 많은 공격자들이 이용하고 있다. 시만텍은 향후 이 같은 보안 공격이 계속 등장할 것이므로 이메일 확인시 주의를 기울여야 하며 신뢰할 수 있는 이메일이나 웹사이트에서도 링크 클릭에 신중해야 한다고 강조했다.
하우리 역시 하우리 진단명 ‘I-Worm.Win32.Waledac.395264’로 알려진 악성코드 스팸이 증가하고 있다고 주의를 당부했다. 하우리에 따르면, 스팸메일에 링크된 악성 웹사이트 방문으로 실행 또는 저장된 악성코드는 감염된 시스템에 연결된 네트워크 드라이브 및 휴대용 저장장치를 검색해 사용자 PC의 정보 및 이메일주소를 수집한다. 뿐만 아니라, 특정 확장자(.htm, .php, .png)를 통해 암호화 과정을 거쳐 랜덤한 파일명으로 저장된 뒤, 또 다른 사용자의 PC로 다량의 이메일을 전송하게 된다. 이 과정으로 발생되는 네트워크 과부화로 인해 인터넷이 느려지는 현상이 발생할 수 있다.
하우리 보안대응센터 김정걸 센터장은 “이번 악성코드는 악성코드를 유포하기 위한 허위 오바마 관련 사이트를 생성한 후, 오바마가 대통령이 되기를 포기한다는 내용의 문구로 사용자의 관심을 유도하고 있어 이메일을 통한 빠른 확산이 예상된다”며 “바이로봇 등 백신 프로그램의 최신 엔진 업데이트를 통해 시스템의 위협요소가 되는 악성코드를 삭제하여 개인정보 유출을 방지하는 것이 바람직하다”고 전했다.
