읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
어? 열어봤다간 으악! 갈수록 교묘해지는 바이러스 메일
알림

어? 열어봤다간 으악! 갈수록 교묘해지는 바이러스 메일

입력
2004.02.03 00:00
0 0

'오랜만이다' '요청하신 자료입니다' '저 결혼합니다'낯선 사람에게서 온 친근한 제목의 이메일, 열어볼까 말까. 고민 끝에 결국 읽어보고 말았다면 컴퓨터 바이러스와의 두뇌 싸움에서 패배한 것이나 다름 없다.

바이러스성 스팸 메일을 경계하는 사람들이 늘면서 이메일을 열어보게 만드는 바이러스 제작자들의 속임수도 더욱 교묘해지고 있다. 감성과 궁금증을 자극하기도 하고, 유명한 업체를 사칭하거나 은근히 협박하기도 한다.

읽는 이의 호기심을 자극하라

2000년 5월 발견된 일명 '러브레터'(Love letter) 바이러스는 'love you'라는 제목으로 수많은 사람들을 속였다. 실제로 이메일을 받은 사람들의 80% 이상이 바이러스 메일인 줄 알면서도 '혹시나' 하는 마음에 메일을 열어 봤다고 한다. 동서양을 막론하고 2,000만대 이상의 PC에 피해를 입혔고, 역사상 가장 빨리 전파된 바이러스로 기록됐다.

판도라의 상자 이래 사람의 호기심을 자극하는 수법은 상술에서 가장 흔하게 쓰인다. 여기에 성(性)과 관련된 내용이 빠질 리 없다. 메일 제목이나 내용에 성적 농담, 음란 사진, 성인 사이트 등으로 위장하고 야한 첨부 파일을 넣어 유혹한다. 대체로 첨부 파일의 이름(확장자)은 VBS나 EXE로 끝난다. '화이어번'(Fireburn) 바이러스의 경우 '안녕, 어떻게 지내?'(Hi, how are you?) 하는 간단한 인사말 제목에 누드 사진으로 가장한 파일(MyGirlfriend―NUDE!.JPG.vbs)을 첨부시킨다.

유명인이나 인기 스타에 대한 소식처럼 가장하는 것도 흔히 쓰이는 방법이다. 팬이 받는다면 열어보지 않을 수 없다. 2001년 2월에 발견된 일명 '안나쿠르니코바 바이러스'(VBSWG.J)가 이런 범주에 속했다.

바이러스 경고 가장한 바이러스 메일

심지어는 백신 업체나 보안 업체에서 보낸 '바이러스 경고 메일'이나 발송 실패 에러메시지, 되돌아온 이메일로 가장하는 신종 수법도 등장했다. 사람의 경계심이나 염려를 역이용하는 고도의 전략이다.

2001년 5월에 발견된 'Hard' 바이러스의 경우 '시만텍 안티 바이러스 경고'(Symantec Anti-Virus Warning)이란 제목을 달고 마치 시만텍이 보낸 바이러스 경고메일처럼 가장한다.

지난 주부터 맹위를 떨치고 있는 마이둠(Mydoom)과 노바르그(Novarg) 웜은 더욱 지능적인 '제목 발생 장치'를 갖추고 있다. 'Hi', 'Hello' 등 스팸 메일에 자주 쓰이는 의례적인 인사말은 기본에 속한다. 'Error'(오류발생), 'Status'(상태 알림), 'Mail Transaction Failed'(이메일 보내기 실패), 'Mail Delivery System'(메일 전송 시스템에서 알림) 등으로 가장한 경우가 많다.

내가 보낸 메일이 감염되어 돌아온다

이중 최악은 다른 메일에 올라타는 '뻐꾸기' 수법이다. 정상적인 내용의 메일에 이런 바이러스가 들어있다면 꼼짝없이 당할 수밖에 없다.

2000년 11월 발견된 일명 '나비다드'(Navidad) 웜은 메일 함에서 첨부 파일이 있는 메일만 찾아 감염시킨 다음 다른 사람에게 보냈다. 아는 사람으로부터 일전에 받았던 것과 비슷한 메일이 왔고, '자세한 내용은 첨부파일을 참고하세요'라고 써 있다면 십중팔구 열어보지 않을 수 없다.

자신이 예전에 보냈던 메일의 답장을 받기도 한다. '뱃트랜스'(Badtrans) 웜은 PC의 메일함에서 보낸 사람들의 이메일 주소를 찾아내 감염된 답장 메일을 보낸다. 받는 사람은 당연히 이전에 보낸 메일의 답신으로 알고 메일을 열어본다.

이밖에 마이크로소프트(MS) 등 믿을 만한 업체에서 보낸 메일로 가장하는 수도 많다. 이 때문에 MS는 메일로 보안 경고나 업데이트 메일을 보내지 않는다는 원칙을 두고 있다.

안철수연구소 차민석 연구원은 "이러한 속임수는 사람의 심리를 꿰뚫는 '사회공학'(Social Engineering) 이론에 기초한 것으로 성공률이 매우 높다"며 "바이러스 백신을 설치해 피해를 예방하는 것이 최선의 방법"이라고 말했다.

/정철환기자 plomat@hk.co.kr

바이러스 메일 이론적 기초는 '사회공학'

'사회공학'(Social Engineering)은 자유주의 사회학자로 유명한 칼 포퍼가 처음 사용한 말이다. 사회 현상의 원인과 결과를 의도한 대로 이끌어내기 위해 사회 구조를 일정한 방식이나 형태로 바꾸는 기술을 의미한다. 최근에는 특정한 사람의 심리나 사회적 관계를 이용해 그 사람이 원하는 양식으로 행동하도록 조종하는 방법을 주로 뜻한다.

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.