한달여 앞으로 다가온 평창 동계올림픽을 악용한 멀웨어(악성 소프트웨어)와 관련 기관에 대한 사이버 공격이 벌써 기승이다.
6일(현지시간) AFP 통신에 따르면 미국 보안기업인 맥아피(McAfee)는 최근 펴낸 보고서에서 지난달 22일께부터 평창 동계올핌픽 등을 가장한 멀웨어가 퍼지고 있다고 밝혔다. 보고서에 따르면 올림픽 인프라 구축이나 지원에 나선 여러 기관은 최근 아이스하키와 관련된 내용 '악의적인 이메일'을 받았다. 이메일은 마치 한국의 대테러센터로부터 온 것처럼 가장했지만 실제로는 싱가포르에서 온 것으로 확인됐다고 맥아피는 설명했다.
이메일은 '평창 동계올림픽 및 농림부로부터'라는 제목 한국어로 된 문서를 열도록 안내한다. 이 첨부파일에는 스테가노그래피(Steganography) 기술이 적용된 텍스트나 사진이 숨겨져 있다.
맥아피는 “분석에 따르면 (첨부문서를 열 경우) 공격자 서버로 연결되는 (악성코드를) 심는데, 해커가 피해자의 컴퓨터를 조종하거나 또 다른 멀웨어를 심을 수도 있다”며 “과거 사례를 보면 이런 공격은 (PC 이용자의) 비밀번호나 금융정보를 목적으로 한다”고 분석했다.
맥아피는 올림픽이 다가오면서 이 같은 종류의 사이버 공격이 더 빈번하게 발생할 것으로 전망했다.
변상근기자 sgbyun@etnews.com
