[3·20 사이버테러 파장] 무심코 하는 이메일 클릭·파일 다운로드… ‘악성코드 공포’

사상 초유의 방송·금융사 사이버 테러에 사용된 ‘악성코드’ 공포가 확산되고 있다. 컴퓨터 이용자라면 하루에도 수없이 무심코 해버리는 이메일 클릭과 파일 다운로드로 내 컴퓨터가 악성코드에 감염될 수 있기 때문이다. 이번 사이버 테러도 최초의 악성코드는 피해 기관 내부자의 이메일이나 USB를 통해 특정 컴퓨터에 침투한 뒤 내부망 관리서버 또는 백신 업데이트 서버 등을 공략해 전체 PC를 감염시킨 것으로 추정된다.

사이버 테러의 치명적 무기인 악성코드 유입 경로는 다양하다. 대표적으로 인터넷을 통한 불법 소프트웨어 다운로드를 통해 유입될 수 있다. 마이크로소프트가 최근 시장조사 기관 IDC에 의뢰해 270개 웹사이트 및 P2P 네트워크를 조사한 결과 불법 소프트웨어를 통해 트로이목마 등 악성코드에 감염될 확률은 30% 이상인 것으로 나타났다.

이메일을 통한 악성코드 유입도 빈번하다. 안랩 측은 최근 ‘페이스북 알림메일’을 사칭한 이메일이 발견돼 사용자 주의가 요구된다고 밝혔다. ‘당신과 함께 찍은 사진을 업로드했다’는 제목의 메일 발신자는 자세한 주소 없이 ‘Facebook’으로만 표시돼 있다. 메일에 첨부된 파일을 실행하면 컴퓨터에 악성코드가 설치되고, 이 악성코드는 사용자 몰래 외부 서버와 통신해 추가 악성코드를 다운로드하거나 PC에 저장된 정보를 외부로 유출한다. 안랩 김홍선 대표는 21일 “페이스북이나 트위터 등의 유명 SNS 관리자로 위장해 이메일로 악성코드를 배포하는 방식이 자주 발견되고 있다”며 “SNS 사용자가 많아 확산 속도도 빠르다”고 경고했다.

정보보안 전문업체 이글루시큐리티의 박희준 팀장은 “악성코드 유입 경로는 매우 다양해서 컴퓨터 운영체제(OS)의 자동보안 패치와 백신 프로그램을 항상 최신 상태로 유지해야 한다”고 당부했다. 회사 등에서 장기간 자리를 비우거나 퇴근할 때 컴퓨터 전원을 끄는 것도 예방법이다.

이사야 기자 Isaiah@kmib.co.kr