천안함 침몰 뉴스 위장한 악성코드 메일 유포돼
입력
수정
[한경닷컴]지난 26일 서해 백령도 인근 해상에서 침몰한 천안함 관련 뉴스로 위장해 악성코드를 퍼뜨리는 메일이 발견됐다.
안철수연구소는 천안함 침몰 사건 다음날인 27일부터 “북한 인근 해상에서 선박이 침몰해 수십명 실종(Dozens missing after ship sinks near North Korea)”이란 제목으로 뉴스 기사를 위장해 악성코드를 유포하는 웹사이트로 연결하는 전자메일이 해외에서 유포되기 시작했다고 29일 밝혔다.이 메일은 “서해 상에서 군함 한 척이 침몰해 수십명이 실종됐다.자세한 내용을 알고 싶다면 다음의 홈페이지를 참조하라”며 한국 정부 부처의 공식 브리핑사이트로 위장한 한 웹사이트를 통해 확인할 것을 유도하고 있다.하지만 이 웹사이트 링크는 정부 홈페이지가 아니라 마이크로소프트의 인터넷 익스플로러의 취약점을 이용해 악성코드를 유포하는 다른 홈페이지로 연결된다고 안철수연구소는 설명했다.
안철수연구소 측은 “이 악성코드가 이용하는 익스플로러의 CVE-2010-0806 취약점을 제거할 수 있는 공식 보안 패치는 아직 배포되고 있지 않다”며 “해당 취약점으로 부터 영향받지 않는 ‘익스플로러 버전 8’을 설치해야한다”고 말했다.
조귀동 기자 claymore@hankyung.com
안철수연구소는 천안함 침몰 사건 다음날인 27일부터 “북한 인근 해상에서 선박이 침몰해 수십명 실종(Dozens missing after ship sinks near North Korea)”이란 제목으로 뉴스 기사를 위장해 악성코드를 유포하는 웹사이트로 연결하는 전자메일이 해외에서 유포되기 시작했다고 29일 밝혔다.이 메일은 “서해 상에서 군함 한 척이 침몰해 수십명이 실종됐다.자세한 내용을 알고 싶다면 다음의 홈페이지를 참조하라”며 한국 정부 부처의 공식 브리핑사이트로 위장한 한 웹사이트를 통해 확인할 것을 유도하고 있다.하지만 이 웹사이트 링크는 정부 홈페이지가 아니라 마이크로소프트의 인터넷 익스플로러의 취약점을 이용해 악성코드를 유포하는 다른 홈페이지로 연결된다고 안철수연구소는 설명했다.
안철수연구소 측은 “이 악성코드가 이용하는 익스플로러의 CVE-2010-0806 취약점을 제거할 수 있는 공식 보안 패치는 아직 배포되고 있지 않다”며 “해당 취약점으로 부터 영향받지 않는 ‘익스플로러 버전 8’을 설치해야한다”고 말했다.
조귀동 기자 claymore@hankyung.com