본문 바로가기

IT & Insight/IT News

애플팬 현혹?…아이폰7 정보 위장 악성파일 발견

 애플의 플래그십 스마트폰 아이폰7 출시가 가까워지면서 아이폰7 출시 관련 소식을 위장한 악성 파일이 등장했다.

아직 출시 전인 아이폰7에 대한 정보를 궁금해하는 이용자들의 호기심을 악용해 악성코드를 유포하려는 시도다.

이런 수법은 많은 사람들이 관심을 갖는 사회적 이슈 등을 활용하는 전형적인 사회공학기법(Social Engineering)으로 공격 성공률이 높아 공격자들이 즐겨쓴다.

14일 안랩에 따르면 최근 아이폰7 서비스 관련 문서를 가장한 악성 파일이 발견됐다.

아이폰은 전 세계적으로 팬(fan)층이 두터운 스마트폰이다. 신제품이 출시되기 수일 전부터 팬들이 매장 앞에 길게 줄지어 서는 풍경을 볼 수 있을 정도다. 애플은 내달 아이폰7를 출시할 것으로 알려졌다.


악성코드 제작자는 이용자들을 현혹하기 위해 새 모델 출시 시점, 기본 사양(스펙), 디자인 등의 내용을 담은 것처럼 꾸미고 있지만 막상 파일을 열면 그러한 내용 대신 경고 문구가 나타나고 매크로 실행에 동의하도록 유도하고 있다.

매크로 기능을 실행할 경우 특정 인터넷주소(URL)로 연결돼 악성 파일을 추가로 내려받게 된다는 게 안랩 측 설명이다. 심지어 이때 추가로 다운로드 되는 악성 파일은 애플을 연상케하는 로고로 위장하는 치밀함을 보이고 있다.

사실 이 경고 문구는 이미지로 제작돼 있어 '드래그'하면 가려져 있던 문서 내용을 확인할 수 있다. 악성코드 제작자가 매크로 실행을 유도하기 위해 문서 내용 위에 경고 이미지를 덮어쓰는 방식을 쓴 셈이다.



안랩 시큐리티대응센터(ASEC) 한창규 실장은 "해당 악성코드에 감염되면 특정 IP(C&C서버)로 PC를 연결하고, 시스템 재시작 시에도 악성 파일이 실행되도록 설정된다"며 "이후 악성 파일이 추가로 다운로드되거나 개인정보 탈취와 같은 악성 행위가 이뤄질 것으로 추정된다"고 말했다.

이어 "문서 파일로 위장한 악성 파일은 주로 이메일을 통해 유포된다"며 "발신자가 불명확한 메일은 가급적 열어보지 않는 것이 좋으며 블로그, 카페 등 웹사이트에 첨부돼 있는 문서 파일의 경우에도 주의해야 한다"고 당부했다.

김국배기자 vermeer@inews24.com