최신 보안 동향

다가오는 발렌타인 데이 사회공학적 기법 악용 악성파일 유포 주의

TACHYON & ISARC 2011. 2. 10. 16:32

1. 개 요


2011년 발렌타인 데이가 다가오고 있다. 흔히 연인들끼리 초콜릿을 주고받는다는 발렌타인 데이는 최근의 보안 위협 트렌드로 미루어보아 이제 더이상 초콜릿이 오가는 훈훈한 장면만 연출되지는 않을 전망이다. 2011년 2월 10일 해외 보안 업체로부터 페이스북(Facebook)을 통한 악성 어플리케이션 유포사례에 대한 보고가 있었으며, 작년에 이어 올해도 이러한 사회적 이슈를 노린 사회공학적 기법이 악성파일 유포의 한 방법으로 자리 잡고 있기 때문이다.

2. 감염경로 및 증상

이번에 보고된 악성 어플리케이션은 아래의 그림처럼 페이스북의 담벼락 등을 통해 유포되는 것으로 알려졌다.

참고 : http://nakedsecurity.sophos.com/2011/02/10/valentines-day-scam-spreads-virally-on-facebook/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29


위 그림을 살펴보면 삽입된 링크가 단축주소와 같은 변환주소임을 알 수 있다. 변환주소는 사용자들이 원래 주소를 직접 확인하기가 까다롭기 때문에 악성파일 등의 유포기법으로 최근 다수 사용되고 있으므로 접근에 반드시 주의해야 할 필요가 있다.

※ 단축주소에 대한 정보는 아래 게시글의 하단 부분에서 확인할 수 있다.

http://erteam.nprotect.com/94

이러한 페이스북용 악성 어플리케이션에 감염되면 아래의 그림과 같이 담벼락 등의 게시글에 대한 허용 여부를 묻게 되며, 허용할 시 자신의 페이스북에 등록된 지인들에게 아래의 문구와 함께 해당 악성 어플리케이션이 유포되고 있는 링크가 포함된 글을 게재하는 것으로 알려졌다.

참고 : http://nakedsecurity.sophos.com/2011/02/10/valentines-day-scam-spreads-virally-on-facebook/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29


※ 감염 후 담벼락 등을 통해 게재되는 문장

Is there a girl/boy you really like? why not show him/her via Facebook! give him/her a Love Poem and a Love Heart straight to his/her wall! Get Started Here: [악성 어플리케이션 유포 단축주소]

위와 같은 감염 경로에 따라 감염되면 아래의 그림과 같은 어플리케이션이 실행된다.

보통 이러한 페이스북용 악성 어플리케이션들은 사용자의 정보 등에 대한 수집과 더불어 특정 어플리케이션에 대한 광고효과를 목적으로 제작 및 유포되는 것으로 알려졌다.

3. 예방 조치 방안

네이트온 쪽지 혹은 트위터와 같은 SNS(Social Network Service)를 통해 유포되는 악성파일의 경우 대부분 감염된 PC의 사용자 정보를 수집하여 이를 악성파일 재유포에 이용한다. 동일한 콘텐츠를 통해 수집된 사용자 정보로 해당 악성파일이 유포되기 때문에 많은 사용자들이 현혹되어 지속적인 감염이 이루어질 수 있는 점이 특징이라 할 수 있다.

또한, 이번 발렌타인 데이와 같이 사회적으로 이슈가 될만한 사항은 악성파일 제작자가 위에서 설명한 방법을 통해 많은 사용자들을 현혹시켜 악성파일 유포 방법으로 손쉽게 악용할 수 있다. 때문에 사용자들은 이러한 보안 위협으로부터 안전할 수 있도록 항상 ▶윈도우와 같은 OS 및 각종 응용프로그램에 대한 최신 보안패치를 생활화할 필요가 있으며, ▶신뢰할 수 있는 보안 업체에서 제공하는 백신을 항상 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 감시 기능을 "ON" 상태로 유지해 사용함과 동시에 ▶출처가 불분명한 이메일에 대한 열람 또는 첨부 파일에 대한 다운로드를 지양해야 한다. 더불어 ▶발렌타인 데이와 같은 사회적 이슈 기간에는 위에서 설명한 보안 수칙에 대해 더욱더 높은 관심을 기울일 필요가 있다.

※ 잉카인터넷 대응팀에서는 이러한 사회적 이슈 기간에도 여러 보안 위협에 대비해 24시간 지속적인 대응체계를 유지하고 있다.