(사진 정과부 화상에, 출처 : 트렌드마이크로 블로그)
지난해 이스라엘의 가자지구 폭격 이후 확산되고 있는 양국 해커들간의 사이버 전쟁을 틈타 악성 프로그램들이 인터넷 세상에서 기승을 부리고 있다.
12일 업계에 따르면, 아랍인 해커들에 의해 수천 개의 이스라엘 사이트들이 해킹당한 데 이어(본지 1월 9일자 보도) 전쟁에 관한 뉴스 속보나 정치적 정당성을 주장하는 이메일로 위장해 악성 코드를 배포하려는 움직임이 나타나고 있는 것으로 알려졌다.
미 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)은 이스라엘의 가자지구 공격에 대한 CNN 속보로 위장한 이메일이 나돌고 있다고 최근 경고했다.
해당 메일은 가짜 CNN 동영상 사이트로 유도하는 링크를 본문에 포함하고 있으며, 이 가짜 사이트에서는 게재된 동영상을 보기 위해서 ‘어도비 플래시 플레이어’의 업데이트가 필요하다며 ‘Adobe_Player10.exe’ 파일의 다운로드하도록 유도한다. 보안업체 트렌드마이크로가 ‘TROJ_INJECT.ZZ’로 이름붙인 해당 파일은 개인 사용자의 키보드 입력 내용을 훔치는 키로거 프로그램으로, 주기적으로 몇몇 사이트에 자신이 훔친 내용을 업로드하려 시도하는 것으로 알려졌다.
국내에서는 안철수연구소가 ‘이스라엘의 승리를 돕자’는 메시지를 담은 악성 파일이 이메일을 통해 확산되고 있다는 사실을 13일 확인했다. 안철수연구소는 지난 8일부터 퍼지기 시작한 해당 메일의 제목은 ‘이스라엘을 지원해 적의 행동을 방해하자’ 등으로 나타났다고 밝혔다.
해당 메일의 링크를 통해 내려받은 파일을 실행할 경우, 컴퓨터에는 ‘애국자(Patriot)’ 폴더와 그 안의 ‘Patriot.exe’라는 파일이 생겨난다. 또 파일이 컴퓨터에 설치될 경우 이스라엘 국기 모양의 아이콘을 바탕화면과 모니터 우하단의 시스템 트레이에 띄우게 된다. 이 파일은 특정 사이트에서 ‘패트리어트 인스톨러(PatriotInstaller.exe)’라는 또다른 이름으로도 배포되고 있는 것으로 알려졌다.
안철수연구소 관계자는 “이 파일은 실시간 채팅(IRC) 서버로부터 원격 파일을 다운받는 동작을 하는 것으로 보인다”며 “공격자가 지정한 목표에 대해 서비스 거부(DoS) 공격을 할 것으로 예상된다”고 설명했다.
조시행 안철수연구소 시큐리티대응센터 상무는 “의심스런 메일에 삽입된 주소를 함부로 클릭하지 말고 실시간 인터넷 백신을 구동해두는 것을 권장한다”며 누리꾼들의 주의를 당부했다.
한편, 사이버 중동전이 날로 격화돼 미국 사이트도 이러한 분쟁에 휘말린 사실이 확인됐다.
보안기업 소포스는 이스라엘과 팔레스타인간의 사이버 전쟁에 휘말려 미 육군 워싱턴 DC 관할구역의 군사 사이트와 북대서양 조약기구(NATO) 의회 사이트가 이스라엘의 가자 지구 공격에 항의하는 해커들에 의해 공격당했다고 공식 블로그를 통해 전했다.
소포스는 구글 캐시에 남아있는 홈페이지 해킹 흔적을 분석한 결과, ‘평화의 사도(Peace Crew)’라는 해커 그룹이 이들 사이트들에 이스라엘 탱크 앞에 선 팔레스타인 사람의 사진을 일정 시간 동안 게재한 사실이 확인됐다고 설명했다./fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지