- .

[서울=DIP통신] 김정태 기자 = 시만텍이 서울 G20 정상회의를 사칭한 표적 공격(targeted attack)이 증가하고 있다.

시만텍 메시지랩 인텔리전스에 따르면 ‘G20 정상회의’와 주최국인 ‘대한민국’을 메일 제목에 포함한 표적 공격의 빈도가 증가하고 있는 것으로 나타났다.

시만텍의 조사 결과, 지난 7월부터 9월까지 일일 평균 1회의 표적 공격이 발견됐다.

G20 정상회의가 가까워지는 지난 10월과 11월 동안에는 3배가 증가한 일일 평균 3회의 표적 공격이 발견됐다.

이러한 표적 공격을 포함한 메일은 일반적으로 초대장이나 보고서를 첨부하고 있다.

첨부파일은 보통 압축 파일 형태가 많다. 첨부 문서는 내용에 관계없이 익스플로잇(exploit)을 포함하고 있고 수신자가 파일을 열려고 시도하는 순간 악성코드가 활성화되기 때문에 발신인이 불확실한 메일의 경우는 첨부파일을 열지 않는 것이 안전하다.

지금까지 발견된 메일을 살펴보면 “G20 services”, “Seoul Summit Development Issue Report","Key info for G20 Seoul Summit","[G20] Draft Communique of the FMM&CBG meeting in Gyeongju"등 서울 G20 정상회의와 관련된 제목을 포함하고 있다.

이러한 종류의 메일 제목은 다른 G20 정상회의의 경우에도 개최 장소와 날짜를 변경해 종종 발견되었지만, 이번에는 ‘북한이 서울 G20 정상회의를 방해하려고 시도할 수 있다(North Korea may attempt to disrupt G20 summit.Seoul warns)’라는 제목의 메일 등 예외적인 사례도 발견됐다.

이 메일의 발신인은 세계적으로 잘 알려진 언론 기관의 이메일 주소와 직급까지 완벽하게 갖춘 한 인물을 만들어내서 메일을 받는 사람이 감쪽같이 믿게 하고 있다.

시만텍코리아의 윤광택 이사는 “이번에 발견된 스팸 공격은 G20 정상회의와 개최지인 한국에 대한 내용을 제목에 담고 있어 사용자가 무심코 메일을 열어볼 가능성이 높다”며 “이러한 스팸으로 인한 피해를 예방하기 위해서는 시스템과 보안 소프트웨어를 최신 상태로 유지하고, 의심스러운 메일이나 첨부 파일의 경우 함부로 열지 않는 등 개개인의 각별한 주의가 필요하다”고 강조했다.

ihunter@dipts.com
<저작권자ⓒ 소비자가 보는 경제뉴스 DIP통신. 무단전재-재배포 금지.>