[아시아경제 김철현 기자]#. 지난 8일 한 취업 준비생은 'Thank you from Google!'이라는 제목의 이메일을 받았다. 구글에 입사지원을 해줘서 고맙다는 내용과 함께 첨부된 지원 서류를 점검하라는 내용이었다. 하지만 이 메일은 구글에서 발송한 것이 아니라, 첨부파일을 실행시키면 악성코드에 감염되도록 만들어진 악성메일로 밝혀졌다.
한국인터넷진흥원(원장 김희정, KISA)은 11일 사회적 이슈나 개인의 관심사 등을 이용해 전파되는 악성메일이 최근 급증하고 있다고 밝혔다. 특히 취업에 어려움을 겪고 있는 이들을 겨냥해 취업 정보 메일 등을 사칭, 개인정보를 빼내는 사례가 늘고 있다고 한다.
KISA에 따르면 이같은 사회공학적 기법을 활용한 악성코드 유포는 지난해까지 대부분이 영문으로 작성돼 있어 국내에는 상대적으로 영향이 적었었지만 올해부터는 다양한 한글제목으로 배포되는 악성코드 메일이 증가하고 있다.
KISA 상황관제팀 관계자는 "중국 해커들의 협박성 분산서비스거부(DDoS) 공격이 증가하고 있고, 한국의 좀비PC 정보 등이 공공연히 거래되는 현재의 추세로 미뤄볼 때 조만간 국내에서도 사회공학적 기법을 이용한 해킹메일이 창궐할 것으로 예상된다"고 설명했다.
취업 준비생을 겨냥해 '면접통보', '합격통보', '입사안내', '취업정보' 등의 제목을 단 악성메일이 유포되고 입시와 관련해서는 '추가합격통보', '입학안내', '신입생 오리엔테이션 안내' 등의 악성메일이 퍼질 수 있다는 것이다.
KISA 관계자는 "애타게 일자리를 찾는 취업준비생이나 입시로 인한 스트레스로 힘들어하는 수험생의 심정을 이용하는 이같은 악성메일은 큰 실망감을 줄뿐만 아니라 해당 사용자의 PC를 좀비PC로 만들어 스팸메일 발송이나 DDoS 공격, 악성코드 유포 등에 악용할 수 있다"고 말했다.
김희정 KISA 원장은 "사회공학적 기법을 활용한 악성코드 메일은 읽어보지 않을 수 없도록 만드는 경우가 많아 예방에 어려움이 있다"며 "악성코드를 신속하게 분석, 악성코드에 감염된 좀비PC를 조종하는 명령조종지를 파악해 차단할 수 있도록 최선의 노력을 다 하겠다"고 밝혔다.
한편 KISA는 지난 2007년 917개, 2008년 588개, 2009년 1389개의 명령조종지와 악성코드 유포지를 차단한 바 있다.
@include $docRoot.'/uhtml/article_relate.php';?>
[아시아경제 증권방송] - 종목 수익률 100% 따라하기
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>