최신 보안 동향

[정보]연말연시 사회공학 기법을 통해 유포될 수 있는 악성파일 주의

TACHYON & ISARC 2011. 12. 1. 17:11
1. 개 요

 

매년 연말연시가 되면 다양한 지인들과 서로 안부를 전하는 등 축제적인 분위기가 이어지며, 악성파일 제작자들은 이와같은 기회를 놓치지않고 매년 연말연시 분위기에 편승해 사회공학 기법을 통한 악성파일 유포를 시도해왔다. 악성파일 제작들은 이러한 연말연시를 겨냥해 악성파일이 첨부된 다양한 종류의 이메일을 무작위적으로 발송하게되며, 일반 사용자들은 연말연시 이메일을 비롯해 다양한 방법을 통해 인사 및 안내 메일을 주고받기 때문에 쉽게 현혹되어 악성파일에 감염될 수 있다. 

이번글을 통해 사회공학 기법을 통한 악성파일 유포 사례 등을 살펴보고 이를 토대로 사회공학 기법을 이용해 유포될 수 있는 악성파일로부터 각 PC에 대한 안전을 유지할 수 있도록 하자.
  

2. 유포 방법 및 사례

사회공학 기법을 이용해 악성파일을 유포할 경우 악성파일 제작자들은 손쉽게 다수의 감염 상황을 유발시킬 수 있도록 이메일, SNS 등을 통해 전파하는 방법을 취하는 것이 일반적이다. 이러한 경우 이메일에 특정 악성파일을 첨부하여 유포하는 방법을 취하거나 SNS의 경우 악성파일에 대한 다운로드 및 설치가 가능한 URL 등의 링크를 삽입하는 등의 방법을 취하는것이 일반적이다.

◆ 이메일을 이용한 사회공학적 기법 사례

 


위와 같은 이메일은 사용자들을 손쉽게 현혹시키기 위해 이메일 본문 내용에 첨부된 파일이나 링크 등의 다운로드 및 클릭을 유도하는 글을 삽입할 수 있으며, 위 그림과 같이 공인된 기업 및 기관으로 위장한 형태로 이메일을 보내는 등의 방법을 취할수도 있다.

◆ SNS를 이용한 사회공학적 기법 사례


위 그림은 SNS를 통해 악성파일을 유포하는 사회공학 기법의 한 사례이며, 감염될때마다 감염자와 친구등록이 되어있는 모든 사용자들에게 악성파일에 대한 다운로드가 가능한 링크 전파가 이루어질 수 있어 이메일보다 감염 범위가 넓을 수 있다.

3. 예방 조치 방법

위에서 설명한 이메일, SNS는 악용될 수 있는 사회공학 기법의 아주 작은 예이다. 사회공학 기법은 이메일, SNS뿐만 아니라 매우 다양한 형태로 일반 사용자에게 찾아올 수 있으며, 이렇게 악용될 수 있는 사회공학 기법에 제대로 대처하지 못한다면 악성파일에 감염되어 예측할 수 없는 피해를 입을 뿐만아니라 본인의 부주의로 인해 다양한 대상에게서 여러 가지 피해 상황이 발생할 수 있다. 

이러한 사회공학 기법을 이용한 악성파일의 경우 애초부터 사용자를 속이기 위해 고안되고 제작된 만큼 사용자 스스로 감염되지 않도록 관심을 가지고 아래와 같은 "보안 관리 수칙"을 준수하는 등의 노력이 필요하다.

※ 보안 관리 수칙

1. 윈도우와 같은 OS 및 각종 응용프로그램에 대한 최신 보안패치를 생활화.

2. 신뢰할 수 있는 보안 업체에서 제공하는 백신을 항상 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 감시 기능을 "ON" 상태로 유지해 사용.

3. 출처가 불분명한 이메일의 첨부파일에 대한 다운로드를 지양.

4. SNS 이용시 출처가 불분명한 링크의 경우 해당 링크 접속 주의.

5. 연말연시, 크리스마스 등과 같은 사회적 이슈 기간에는 사회공학 기법을 이용한 악성파일 유포에 대한 관심과 주의 필요.


※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 이러한 사회공학 기법을 악용한 여러 보안 위협에 대비해 24시간 지속적인 대응체계를 유지하고 있다.