[김국배기자] 미국 대통령 선거가 일주일도 남지 않은 가운데 민주당 대선 후보 힐러리 클린턴, 공화당 대선 후보 도널드 트럼프 두 후보에 대한 관심을 악용하는 사이버 보안 위협도 커지고 있는 것으로 나타났다.
특히 트럼프 공화당 후보를 소재로 한 랜섬웨어까지 발견되는 등 위협 수위를 높이고 있다.
미 대선처럼 사회적으로 관심이 집중되는 사안을 이용하는 사회공학기법(Social Engineering)과 랜섬웨어 공격이 결합할 경우 매우 광범위한 피해를 야기할 수 있다는 지적이다.
5일 국내 보안업체 안랩은 최근 도널드 트럼프 미국 공화당 대선 후보를 소재로 한 랜섬웨어를 발견했다고 밝혔다.
안랩의 분석 결과에 따르면 이 랜섬웨어는 감염 안내 화면에 트럼프의 이미지를 사용했다.
다행스러운 건 암호화 등 랜섬웨어 기능이 정상적으로 동작하지 않아 발견 당시인 8월 하순까진 실질적인 피해는 없었을 것으로 보인다는 점. 랜섬웨어 제작일자는 8월 19일경으로 추정된다.
안랩 시큐리티대응센터 박태환 팀장은 "암호화는 되지 않고 파일명만 변경된 것으로 아직 제 기능(?)을 못하는 랜섬웨어"라고 설명했다. 즉, 랜섬웨어를 실행해도 특정 파일이 생성되지 않거나 파일 암호화가 진행되지는 않는 등 불완전한 상태라는 것이다.
이런 점으로 미뤄볼 때 아직 개발 중인 랜섬웨어 버전이 외부로 유출됐을 가능성이 있다는 게 안랩 측 분석이다.
박 팀장은 "이번에 발견된 랜섬웨어는 파일을 암호화하는 기능 등이 동작하지 않았지만, 암호화 모듈은 갖고 있는 상태"라며 "따라서 이후 완성 또는 수정된 버전은 실제로 파일을 암호화해 피해를 입힐 수 있다"고 말했다.
두 대선 후보와 연관된 악성 이메일도 계속 발견되고 있다.
시만텍에 따르면 지난 9월 미 대선과 관련해 약 800만 개의 스팸 이메일을 차단한 가운데, 이 중 적지 않은 이메일에 악성 첨부파일이 숨겨져 있었다. 첨부파일을 열게 되면 수신자의 컴퓨터에 악성코드가 설치된다.
실제로 시만텍이 탐지한 '도널드 트럼프의 비밀 편지(Donald Trump’s Secret Letter)', '도널드 트럼프 폭로(Donald Trump Reavealed)'라는 제목의 스팸 메일은 각각 트럼프의 비밀 이메일, 트럼프의 10대소녀 추행 사진을 폭로한다고 돼 있지만 실상은 악성코드 파일이었다.
힐러리 클린턴의 이름 역시 스팸 메일에 단골로 등장했다. 시만텍은 지난 8월 이슬람 극단주의 무장세력(ISIS) 리더와 함께 있는 클린턴의 동영상을 보여준다는 이메일 공격을 탐지했다.
하지만 첨부파일은 원격접근 트로이목마로 수신인을 감염시킨 악성 자바 파일로 드러났다.
악성코드를 포함한 이메일 수는 지난 9월부터 10월 사이 급등락을 반복하고 있으며 전반적으로 증가하는 추세다. 선거일이 가까워지면서 선거를 이용한 공격이 증가하고 있다는 것을 보여준다고 시만텍은 해석했다.
윤광택 시만텍코리아 상무는 "미 대선과 같이 사회적 이슈를 악용한 해킹 공격은 지속적으로 증가할 것"이라며 "한국도 내년 대선을 앞두고 있는 만큼 관련 악성코드와 스팸 공격을 조심해야 한다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기