김정일 죽은 직후 사진 눌렀다가 "이럴수가"

독재자가 남긴 또 다른 유산 '악성코드'

[아시아경제 김철현 기자]김정일 북한 국방위원장 사망과 관련한 악성코드가 다양한 방법으로 전파될 것으로 보인다. 일부 외신에 따르면 김정일 사망 직후 사진이라고 속이고 악성코드를 배포하는 사례가 이미 발견됐다. 안철수연구소도 김정일 사망 관련 동영상으로 위장한 악성코드가 발견됐다고 밝혔다.

보안 업계는 빈 라덴, 카다피, 후세인 사망 당시에도 이를 이용한 악성코드 전파 시도가 있었다고 지적했다. 김정일 사망에 대한 국내 인터넷 사용자들의 관심을 악용한 악성코드 배포가 이어질 것이라는 얘기다.

21일 보안 업계에 따르면 김정일 사망과 관련된 다양한 형태의 보안위협이 등장할 전망이다. 이미 정부는 김정일 위원장의 사망이 발표된 19일 사이버 위기 '주의' 경보를 발령했다. 김 위원장 사망을 악용한 인터넷 침해사고 가능성이 높다고 판단한 것이다. 보안 업계 관계자는 "크리스마스 카드나 연하장으로 위장한 악성코드 메일이 증가하는 연말연시에 김정일 관련 보안 위협까지 등장했다"며 "국내 사이버 보안 상황에 적신호가 켜졌다"고 말했다.

실제로 안철수연구소는 21일 김정일 관련 동영상으로 위장해 악성코드에 감염시키는 사례가 발견됐다고 발표했다. 동영상을 시청하기 위해 인터넷 주소를 클릭하면 특정 웹사이트에 연결되면서 악성코드가 다운로드 되고 이 악성코드는 인터넷 시작 페이지를 변경하고 사용자가 입력하는 검색 키워드를 빼돌린다고 안철수연구소 측은 설명했다. 미국 MSNBC도 20일 페이스북 등 소셜네트워크서비스(SNS)에서 김정일의 사망 직후를 찍은 사진이라고 속여 악성코드에 감염시키는 사례가 발견됐다고 보도했다.

보안업계에서는 이를 사회적 이슈에 대한 인터넷 사용자들의 관심을 악용한 '사회공학적 기법'이라고 설명하고 있다. 특히 '사회공학적 기법'은 과거에는 주로 이메일을 사용했지만 최근 SNS를 통해 더욱 빠른 전파력을 갖게 됐다. 이 같이 사회적 이슈에 편승해 악성코드를 배포하는 사례는 올해 카다피, 빈 라덴의 사망 상황에서도 어김없이 등장했다.

안철수연구소에 따르면 올해 5월 테러조직 알카에다의 오사마 빈 라덴이 사망한 후 트위터와 페이스북 등에서는 그의 사망 동영상이라고 속이고 악성코드를 다운받게 하는 시도가 있었다. 가짜 백신을 설치하거나 불법 광고에 노출시키는 사례도 발견됐다. 지난 10월 반군에 의해 사살된 카다피의 경우도 당시 시신 사진이라고 속이고 바이러스를 다운받도록 하는 악성메일이 퍼진 바 있다. 2006년 사형을 당한 이라크의 사담 후세인도 악성코드를 남겼다. 당시 인터넷 동영상 사이트와 파일 공유 사이트 등에서는 후세인 처형 동영상으로 위장한 악성코드가 퍼졌다. 이 악성코드는 사용자의 금융정보를 빼내거나 다른 악성코드를 다운받는 기능을 가지고 있었던 것으로 알려졌다.

보안 업계 관계자는 "사회공학적 기법은 이메일, SNS뿐만 아니라 매우 다양한 형태로 사용자들을 공략할 수 있다"며 "사회공학적 기법을 이용한 악성코드는 사용자를 속이기 위해 고안되고 제작된 만큼 사용자 스스로 감염되지 않도록 주의를 기울여야 한다"고 당부했다.

한국인터넷진흥원 관계자도 "인터넷 사용 시 각종 프로그램의 보안패치를 업데이트하고 백신을 통해 개인 PC를 스스로 검사하는 한편, 김정일 사망과 관련된 의심스러운 내용의 메일을 열어보거나 웹페이지에 접속하는 것은 자제해야 한다"고 말했다.

김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>