G20 서울 정상회의를 겨냥한 사이버 표적 공격이 급증, 사용자의 각별한 주의가 요구된다.
글로벌 보안업체 시만텍은 ‘G20 정상회의’와 주최국인 ‘대한민국’을 이메일 제목에 포함한 악성 스팸 메일 발생 빈도가 증가하고 있다고 11일 밝혔다.
특히 지난 7월~9월 악성코드를 포함한 스팸 메일이 일평균 1건이 발생했으나 G20 정상회의 개최 시기를 앞둔 지난 10월~11월 일 평균 3건으로 3배 가까이 늘어났다가 시만텍 측은 전했다.
이러한 악성 스팸 메일은 초대장이나 보고서를 첨부하고 있고 첨부파일은 압축 파일 형태가 많다. 첨부 문서는 내용에 관계없이 익스플로잇(exploit)을 포함하고 있으며, 수신자가 파일을 열려고 시도하는 순간 악성코드가 활성화된다.
게다가 세계적으로 잘 알려진 언론 기관의 이메일 주소와 직급까지 완벽하게 갖춘 가상 인물 인물이 메일 발신인 것처럼 꾸며 메일을 받는 사람을 감쪽같이 속도록 유도, 주의가 요구된다.
지금까지 등장한 악성 스팸 메일은 ‘G20 services’, ‘Seoul Summit Development Issue Report’, ‘Key info for G20 Seoul Summit’, ‘[G20] Draft Communique of the FMM&CBG meeting in Gyeongju’ 등 서울 G20 정상회의 관련 제목을 포함하고 있는 것으로 나타났다.
또한 ‘북한이 서울 G20 정상회의를 방해할 수도 있다(North Korea may attempt to disrupt G20 summit.Seoul warns)’라는 제목의 스팸 이메일도 등장했다.
시만텍코리아 윤광택 이사는 “이번에 발견한 스팸공격은 G20 정상회의와 개최지인 한국에 대한 내용을 제목에 담고 있어 사용자가 무심코 이메일을 열어볼 가능성이 높다”며 “피해를 예방하기 위해선 보안SW를 최신 상태로 유지하고 의심스러운 메일을 함부로 열지 않는 등 개개인의 각별한 주의가 필요하다”고 말했다. 다.
장윤정기자 linda@etnews.co.kr
