[뉴스천지=손성환 기자] 서해안 천안함 침몰과 관련한 뉴스 기사를 위장해 악의적 웹 사이트로 연결하는 전자 메일이 27일 해외에서 유포된 것으로 알려졌다.
안철수연구소(대표 김홍선, 이하 안랩)는 안랩 보안 블로그 http://blog.ahnlab.com/asec/284 를 통해 이번 서해안 천안함 침몰 사건과 관련한 뉴스 기사 메일을 위장해 악성 코드를 유포하는 사례가 있었다고 발표했다.
해당 메일은 이번 천안함 침몰이 해외에서도 많은 관심을 받고 있는 참사인 것을 악용했으며, 메일의 제목은 “Dozens missing after ship sinks near North Korea”로 북한 인근 해역에서 배가 침몰했다는 내용이다.
이 전자 메일에는 별도의 첨부파일이 있지는 않고 북한 인근 해역에서 배가 침몰했다는 것과 자세한 내용은 제공한 웹사이트 링크를 통해 확인할 것을 유도하고 있다.
내용을 알기 위해서 메일에 있는 링크 주소를 눌러 연결을 시도하면 마이크로소프트(Microsoft, MS) 인터넷 익스플로러(Internet Explorer, IE)의 제로데이 취약점(CVE-2010-0806)을 악용하는 스크립트를 다운받도록 한다.
결국 다른 악성코드를 다운로드 하는 웹 사이트로 연결되도록 해 트로이목마 악성코드 등에 감염되도록 한다.
트로이목마 악성코드 등에 감염되면 익스플로러, 파이어폭스 등의 인터넷을 실행하기 위한 웹 브라우저 등을 실행할 때 입력하는 키보드 내용을 빼 갈 수 있다.
이 경우 보안이 요구되는 메일, 은행 사이트 이용 시 비밀번호 등의 내용이 노출될 가능성이 있다.
해당 악성코드에 감염되지 않기 위해서는 출처가 불분명한 메일이 왔을 경우 링크 주소, 첨부 파일 등을 열지 않는 것이 좋으며, 간혹 낯 익은 이름의 출처로 메일이 왔을 때에도 먼저 메일을 보내온 곳에 전화로 확인을 하는 것이 좋다는 게 웹 보안 회사의 통상적 견해이다.
