안랩(대표 김홍선 www.ahnlab.com)은 대중의 이목이 집중되고 있는 미국 대선 이슈를 악용한 악성코드가 유포되고 있다며 사용자의 주의를 당부했다.
 
안랩의 시큐리티대응센터(ASEC)은 올 9월과 10월에 미국 대선 이슈와 관련된 악성코드가 연속으로 발견 됐다고 발표했다. 먼저, 9월에는 미국 대통령선거를 겨냥해 사용자 정보를 불법 유출하는 광고성 안드로이드 애플리케이션이 발견됐다. 이번에 발견된 정보유출기능 앱들은 (미)민주당 대 공화당 가상투표와 유력한 대선후보인 오바마(Barack Obama), 롬니(Mitt Romney) 라이브 배경화면 등이다.
 
ASEC에 따르면, 위의 앱은 기능 자체로는 문제가 될 것이 없으나 설치 시 추가적으로 광고모듈이 함께 설치된다. 이 광고모듈은 별도의 사용자 동의나 확인절차 없이 홈 화면에 바로가기를 설치하고 지속적으로 광고성 알림메시지를 띄우는 동시에, 기기의 GPS 위치정보나 기기식별번호 등을 불법적으로 수집한다. 해당 악성 앱들은 각각 300 ~ 1000 여건의 다운로드 수를 기록했고 현재는 구글 공식 마켓에서 삭제된 상태다.
 
10월에는 미국 대선 이슈를 악용한 스팸메일이 발견되었다. 이번에 발견된 스팸 메일에는 미국 대통령 선거의 후보 중 한 명인 미트 롬니(Mitt Romney)가 60% 차이로 앞서고 있다는 허위 사실을 뉴스기사처럼 포장해, 하단에 존재하는 웹 사이트 링크를 클릭하도록 유도하고 있다. 해당 링크를 클릭하면, 해킹 툴이 설치된 악성 웹사이트로 연결되고, 만약 사용하는 웹브라우저 및 웹 애플리케이션에 취약점이 존재 할 경우에는 이를 악용해 다른 악성코드를 다운로드 한다. V3는 해당 악성코드를 진단하고 있으며 사용자는 백신 업데이트가 필수적이다.
 
안랩 시큐리티대응센터 이호웅센터장은 “대중들이 관심을 가질 만한 사회적 이슈를 이용해 악성코드배포를 시도하는 사회 공학적(Social Engineering) 기법은 전부터 많은 사례가 있어왔다. 향후에도 미국과 한국의 대통령 선거와 관련된 사회적 중요 이슈들을 악용한 보안 위협이 발생할 가능성이 높기 때문에 사용자들은 모바일 및 PC 백신 업데이트, 수상한 메일의 첨부파일 및 링크 클릭 자제, 앱 다운로드 시 평판 확인 등 각별한 주의가 필요하다”고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com