연일 계속되는 분산서비스거부(DDoS) 공격으로 국내 주요 사이트가 마비된 가운데, 정체불명의 스팸메일이 폭증, 보안업체가 분석 작업에 돌입했다.
9일 잉카인터넷 등 보안업계는 'Memory of...last'라는 제목의 메일과 관련한 신고 접수를 받고, 분석 작업에 돌입했다.
이 메일은 지난 8일부터 '인디펜던스(Independence)'라는 발신명으로 무작위 배포되고 있으며, 20바이트 크기의 작은 RAR 압축 파일이 첨부돼 있다.
보안업계는 메일이 처음 발송된 시점은 8일이지만, 문서가 만들어진 날짜는 미국 사이트를 대상으로 DDoS 공격이 시작된 4일 바로 직전인 것으로 드러남에 따라 해당 메일이 DDoS와 직접적인 관련이 있는 지 여부에 촉각을 곤두세웠다.
만약 이 메일이 단순 스팸이 아닌 DDoS용 악성코드 유포를 위해 뿌려진 것이라면, 공격 조직이 정해진 로드맵에 따라 순차적으로 움직이고 있다는 증거일 수 있기 때문.
9일 잉카인터넷 분석 결과, 이 파일은 아무런 동작을 하지 않을 뿐 아니라 사용자의 PC에 악영향을 끼치지 않는 것으로 조사됐다.
하지만 악성코드를 심은 파일이 아니더라도 의도적으로 쓸모 없는 파일을 첨부한 대량 스팸메일을 지속적으로 발송할 경우, 이용자 네트워크에 부하를 일으킬 수 있다.
잉카인터넷 시큐리티 대응센터는 "해커가 의도적으로 쓸모 없는 파일을 첨부해 네트워크 부하만 일으킬 목적이었는지 현재 감염된 다른 PC처럼 감염시키기 위한 파일을 첨부하려고 하다가 프로그램이 정상 작동을 하지 않아서 일부 내용만이 첨부된 것인지 확인할 수 없다"고 말했다.
한국정보보호진흥원 해킹대응팀 최중섭 팀장은 "인디펜던스 메일처럼 DDoS 국면을 이용한 단순 스팸 메일이 증가할 것으로 보인다"며 "인터넷 이용자는 발신자를 알 수 없는 메일을 바로 클릭하지 말고, 반드시 백신 소프트웨어를 통해 악성코드 검사를 한 후 첨부파일을 열어야 한다"고 당부했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기