바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 독해진 해커, 취업준비생 두 번 울린다
담당자 상황관제팀  신대규 팀장 ☎ 02-405-5620  이메일
등록일 2010-02-11 조회수 9719
“축하드립니다! 본사의 직원 채용에 합격하셨습니다.”

취업난이 가중되고 있는 요즘 취업준비생이 가장 받았으면 하는 것이 바로 이런 제목의 합격통보메일일 것이다.

지난 8일, ‘Thank you from Google!'이라는 제목으로 구글에 입사지원을 해줘서 고맙다는 내용과 함께 첨부된 지원 서류를 점검하라는 내용의 메일이 발송되었다. 그런데 구글에서 발송한 메일이 아니라, 구글을 사칭하여 첨부파일을 실행시키면 악성코드에 감염되도록 만들어진 악성메일이었다.

이렇게 사회적 이슈나 개인의 관심사 등을 이용하는, 사회공학적 방식으로 전파되는 악성메일이, 시만텍, 안철수연구소 등 국내ㆍ외 보안업체 모두가 2010년의 보안위협으로 선정할 만큼 강력한 위협으로 떠오르고 있다.

2000년 5월, 나타나자마자 5천만대 이상의 PC를 감염시키고, 미 국방부, CIA, 영국 의회의 메일서버까지 중단하게 만듦으로써 시만텍에서 발표한 ‘인터넷 역사상 최고의 보안위협 1위’에 선정된 ‘I Love You 바이러스’가 사회공학적 방법을 이용한 대표적인 예다. 작년에는 '마이클 잭슨 사망 동영상'을 위장한 악성코드가 유포된 사례도 있었다.

이렇게 사회공학적 기법을 활용한 악성코드 유포는 작년까지는 대부분이 영문으로 작성되어있어 국내에는 상대적으로 영향이 적었었지만 금년부터는 사정이 달라질 전망이다.

지난 1월 25일에는 공무원ㆍ교수ㆍ언론인 등 특정 계층을 대상으로 다양한 한글제목으로 배포되는 악성코드메일로 인하여 국정원에서 국가공공분야를 대상으로 사이버위기 ‘관심’경보를 발령한 바 있으며, 우리나라 정보보호에 대한 강력한 위협으로 떠오르고 있는 중국 해커들의 협박성 DDoS 공격 증가와 한국의 봇넷(Botnet)과 사용자정보 등이 공공연히 거래되는 현재의 추세로 미루어볼 때 조만간 국내에도 사회공학적 기법을 이용한 해킹메일이 창궐하게 될 것으로 파악된다.

취업준비생을 타겟으로 ‘면접통보’, ‘합격통보’, ‘입사안내’, ‘취업정보’ 등의 제목을 단 악성메일을, 입시와 관련해서는 ‘추가합격통보’, ‘입학안내’, ‘신입생 오리엔테이션 안내’ 등의 악성메일을 예상해 볼 수 있다.

불경기로 인한 취업난에서 애타게 일자리를 찾는 취업준비생이나 입시로 인한 스트레스로 힘들어하는 수험생의 애타는 심정을 이용하는 이런 형태의 악성메일은 큰 실망감을 안겨주는 것은 물론, 해당 사용자의 PC를 좀비PC로 만들어 스팸메일 발송이나 DDoS 공격, 악성코드 유포 등에 악용되기 때문이다.

한국인터넷진흥원 김희정 원장은 “인터넷 이용자들에게 의심스러운 메일은 읽어보지 말도록 권고하고 있으나, 사회공학적 기법을 활용한 악성코드메일은 읽어보지 않을 수 없도록 만드는 경우가 많아 예방에 어려움이 있다”며, “악성코드를 신속하게 분석하여, 악성코드에 감염된 좀비PC를 조종하는 명령조종지를 알아낸 후, 통신사업자와 협력하여 차단함으로써 좀비PC가 해커에게 악용되지 않도록 하고 있어 이용자들의 각별한 주의가 필요하다”고 말했다.

한편, KISA는 2007년 917개, 2008년 588개, 2009년 1,389개의 명령조종지와 악성코드 유포지를 차단했다.

문의 : 상황관제팀 신대규 팀장 (☎ 405-5620, tkshin@kisa.or.kr)
이전글,다음글 보기
이전글 어르신들 외로워하지 마세요!
다음글 선거운동 문자, 스팸 아니에요
Home

메뉴선택

닫기