잉카인터넷(대표 주영흠 www.nprotect.com)은 시큐리티 대응센터 대응팀을 통해 크리스마스 시즌과 관련하여 집중 보안 모니터링을 한 결과 다수의 악성파일이 전파된 것을 발견하였다고 26일 밝혔다.
 
연말연시 기간 중 많은 사람들이 크리스마스 카드 형식의 이메일을 보내고 크리스마스 분위기를 내기 위해 월페이퍼나 액세서리를 PC화면에 설치하는 점을 노려 크리스마스와 새해와 관련된 내용으로 위장한 악성파일을 전파하는 사례가 매년 발견되고 있으며 올해 역시 다수의 악성파일이 발견되어 사용자들의 주의가 요구되고 있다.
 
잉카인터넷 시큐리티 대응센터 대응팀의 크리스마스 시즌 집중 보안 모니터링 기간 중 발견된 크리스마스 관련 악성파일은 악성파일이 포함된 MS Word 문서파일이 첨부된 이메일의 형태(THIS XMAS SAY NO TO MADE IN CHINA.doc)와 크리스마스 트리 장식 프로그램으로 위장한 데스크톱 액세서리의 형태(xmas.exe), 크리스마스 트리 화면이 담긴 pdf 파일의 형태(Merry Christmas.pdf) 등 그 형식과 방법이 매우 다양하다. 해당 악성파일들에 감염될 경우 다수의 악성파일을 설치하고 사용자의 모든 정보가 외부로 노출되는 위협에 놓일 수 있다.
 
잉카인터넷의 관계자는 “해당 악성파일들은 국내사용자를 표적으로 제작된 악성파일이 아닌 만큼 위험도가 크지 않지만 매년 크리스마스 시즌이면 사회공학적 기법을 사용한 다양한 형태의 악성파일이 출현하므로 유사한 형태의 악성파일이 이메일, SNS 등 다양한 경로를 이용하여 빠른 속도로 유포될 수 있으므로 보안관리 수칙을 준수하고 연말연시와 크리스마스 같은 기간에는 특별한 주의가 요구된다”고 사용자 주의를 당부했다.
 
<보안 관리 수칙>
1. 윈도우와 같은 OS 및 각종 응용프로그램에 대한 최신 보안패치를 생활화.
2. 신뢰할 수 있는 보안 업체에서 제공하는 백신을 항상 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 감시 기능을 "ON" 상태로 유지해 사용.
3. 출처가 불분명한 이메일의 첨부파일에 대한 다운로드를 지양.
4. SNS 이용시 출처가 불분명한 링크의 경우 해당 링크 접속 주의.
5. 연말연시, 크리스마스 등과 같은 사회적 이슈 기간에는 사회공학 기법을 이용한 악성파일 유포에 대한 관심과 주의 필요.
[데일리시큐=길민권 기자]