연말연시 '새해인사' 위장 악성코드 주의
연말을 맞아 지난 한 해 동안 감사의 뜻과 신년 인사를 이미지, 동영상에 담아 이메일로 간편하게 보낼 수 있는 새해인사 카드가 해를 거듭할수록 호응을 얻고 있다.
하지만 파일을 첨부하는 방식의 새해인사 서비스를 겨냥한 해킹기법도 기승을 부리면서 이메일 수신 및 파일 실행에도 주의가 필요할 것으로 보인다.
특히 올해만도 스티브잡스 사망, 김정일 사망 등 굵직한 사건이 터질 때마다 이와 관련한 '사회공학기법'을 활용한 악성코드 유포가 기승을 부렸다. 이 같은 시도는 연말 이메일을 통한 연하장 배포의 방식으로 이뤄질 전망이다.
아울러 해외에서는 신년을 맞아 새로운 버전의 보안프로그램을 설치할 것을 조언하는 허위백신 유포로 인한 악성코드 감염사례가 있었던 만큼 출처가 불명확한 이메일 혹은 SNS 메신저 상의 링크에 대한 주의가 필요하다.
이호웅안철수연구소(61,500원 ▲200 +0.33%)시큐리티대응센터장은 "예년의 경우를 보면 연말연시 분위기를 악용한 악성코드가 유포될 가능성이 높다"며 "발신인이 불명확한 메일의 첨부파일 또는 웹사이트 링크를 함부로 클릭하지 말고, SNS 사용 시 단축 URL 클릭을 주의해야 한다"고 강조했다.
최근의 악성코드는 감염된 PC를 좀비PC로 만들어 관공서 및 주요 기업, 금융기관을 공격하는 디도스(DDoS)로 이어질 가능성이 높다. 특히 내년에는 총선과 대선이 이어진다. 지난 10월26일 선관위 디도스 공격에 이은 제2의 선거방해를 노린 보안공격이 발생할 수 있는 만큼 PC 이용자들의 주의가 요구된다.
자칫 출처가 불명확한 파일을 실행한 경우에도 평소 PC 보안관리를 철저히 했다는 이를 방지할 수 있다. 또한 후속조치도 피해를 줄일 수 있다.
문종현 잉카인터넷 시큐리티대응센터 팀장은 "방화벽, 백신 기능을 갖춘 보안 프로그램을 최신버전으로 유지하고 실시간 감시 및 정기 검사를 진행해야 한다"며 "사용중인 운영체제(OS)의 취약점을 보완하기 위해 정기적으로 최신 서비스팩과 보안패치로 업데이트할 것"을 조언했다.