▲ 중동호흡기증후군(메르스) 정보로 위장한 트로이목마 실행파일. 시만텍 제공
중동호흡기증후군(메르스) 정보를 사칭한 악성코드가 다운로더 형태의 '트로이목마'로 밝혀졌다. 트로이목마는 유용한 프로그램으로 위장해, 사용자들로 하여금 설치를 유도하는 악성코드다.
보안 솔루션 업체 시만텍에 의하면, 메르스 사칭 트로이목마를 분석한 결과 이메일을 통해 확산된 것으로 추정된다. 이 악성코드는 MS워드 형식의 실행파일로 파일명은 '메르스 병원 및 환자 리스트.docx.exe'다. 해당 파일을 실행하면 PC가 악성코드에 감염돼 해커의 원격 제어를 받을 수 있다.
시만텍은 트로이목마의 경우 exe, vbs, com, bat, zip 등의 실행파일로 위장돼 있어, 파일 확장자를 세심히 살펴야 한다고 설명했다.
글로벌 보안업체 카스퍼스키랩은 안드로이드 플랫폼에서도 많은 트로이목마 감염 사례가 있다고 전했다. 미디어 플레이어 앱으로 위장한 트로이목마를 실행하면 특정 유료서비스에 대한 과금 형식으로 금전을 갈취한다는 것. 아직까지 국내에 보고된 사례는 없는 것으로 나타났다.
트로이목마를 예방하기 위해서는 의심되는 메일의 경우 발신인에게 연락해 진위여부를 판단해 봐야 한다고 전문가들은 조언했다. 불법 소프트웨어에도 트로이목마가 내포될 수 있으니 가급적 정품을 사용하는 것이 안전하다. 또한 윈도 최신 버전을 유지해 보안을 강화하는 것이 좋다고 덧붙였다.
만약 트로이목마에 감염되었다면 백신 프로그램을 통해 즉시 치료해야 한다. 트로이목마는 전염되지 않기 때문에 해당 프로그램을 삭제하는 방식으로 쉽게 제거할 수 있다. 이 방법으로 해결되지 않을 경우, 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)에 원격점검을 신청하면 된다.
윤광택 시만텍코리아 제품기술본부 이사는 "지난해 에볼라 바이러스 확산 때도 전염병이 사이버 공격에 이용된 적이 있다"며 "메르스는 현재 다른 국가로 확산이 우려되고 있기 때문에 스팸 메일, 피싱 등을 통한 지속적 공격이 예상된다. 사이버 공격 증가 가능성에 적극적으로 대비해야 할 것"이라고 말했다.
채성오기자 cs86@sporbiz.co.kr
기사 URL이 복사되었습니다.
댓글0