안철수연구소는 서해안 앞바다에서 침몰한 천안함과 관련한 뉴스 기사를 위장, 악의적인 웹 사이트로 연결하는 스팸메일을 발견했다고 밝혔다. 이 스팸 이메일은 해외에서 유포된 것으로 부넉된다.

우리나라뿐 아니라 해외에서도 많은 관심을 받고 있는 참사를 악성코드 유포에 악용한 사례로 스팸 이메일은 ‘Dozens missing after ship sinks near North Korea’란 제목으로 유포되고 있으며, 별도의 첨부 파일이 발견되지는 않았다. 스팸메일에서는 북한 인근 해역에서 배가 침몰했다는 내용과 함께 자세한 내용은 제공한 웹 사이트 링크를 통해 확인할 것을 유도하고 있지만, 해당 링크는 마이크로소프트 인터넷 익스플로러의 제로 데이(0-Day, Zero-Day) 취약점인 CVE-2010-0806을 악용하는 스크립트를 다운로드하는 악성 사이트로 연결된다.

CVE-2010-0806 취약점을 악용하는 자바 스크립트 파일은 현재까지 다수의 변형들이 발견됐으며, 현재까지 마이크로소프트에 의해 공식적으로 취약점을 제거 할 수 있는 보안 패치는 제공되지 않아 링크 클릭 시 피해를 입을 수 있다. 악성코드 감염을 예방하기 위해서는 해당 취약점으로 부터 영향을 받지 않는 인터넷 익스플로러 8으로 업그레이드하거나 해당 취약점을 방어하는 백신을 사용해야 한다.

오현식 기자 다른기사 보기