잉카인터넷 대응팀은 “연말연시 시즌과 관련하여 집중 보안 모니터링을 진행하고 있으며, 일본에서 2012년 신년인사 내용으로 악성파일이 전파된 것을 발견했다”고 밝혔다.
 
악의적인 해커들은 연말연시 기간에 신년인사 등을 인터넷으로 많이 주고 받는다는 점을 악용하여 교묘하게 위장한 내용으로 악성파일 유포를 시도할 것으로 예상된다.
 
연말연시 기간에는 신년인사 이메일, 연하장 내용의 신년 축하 카드, 연하장, 축하 동영상, SNS 축하 메시지나 단축 URL 등에 각별한 주의가 필요하다.
 
매년 연말연시에는 인터넷 이용자들의 심리와 사회공학적 기법 등을 이용해서 신년인사나 연하장 카드 등의 허위 내용으로 악성파일을 전파하는 사례가 매년 고정적으로 발견되고 있다.
 
잉카인터넷 시큐리티 대응센터 대응팀은 2011년 연말과 2012년 새해기간 중에 다수의 악성파일이 전파될 것을 사전 대비해, 이와 연관된 내용의 보안 모니터링을 강화하고 있다.
 
현재까지 국내에서 발견된 공식적인 사례나 피해상황은 없는 상태이지만 일부 악성파일이 해외에서 유포가 된 것을 발견했다.
 
크리스마스 시즌 악성파일 다수 등장
-erteam.nprotect.com/231
 
연말연시 사회공학 기법을 통해 유포될 수 있는 악성파일 주의
-erteam.nprotect.com/219
 
2011년 주요 보안 이슈 정리 및 2012년 보안 이슈 전망
-erteam.nprotect.com/218
 
◇연말연시 악성파일 전파 사례=이번 크리스마스에는 다음과 같이 MS Word 취약점을 이용한 형태와 크리스마스 장식 프로그램처럼 위장한 형태 등이 발견되었고, Merry Christmas.pdf 파일명 등을 이용하는 형태도 다수 발견되었다.
 
2011년 12월 24일 다수의 수신자 리스트가 포함된 이메일 형식으로 전파된 이 종류는 중국 남서부에 위치하고 있는 티벳 자치구와 관련된 내용의 MS Word 문서파일을 포함하고 있는데, 첨부되어 있는 "THIS XMAS SAY NO TO MADE IN CHINA.doc" 파일은 보안 취약점을 보유하고 있는 악의적인 Word 파일이며, 취약점에 의해서 악성파일을 사용자 몰래 설치하게 된다.
[잉카인터넷 시큐리티 대응팀]