오늘 갑자기 이상한 메일들이 주루룩~~오기 시작했다. 내 이메일 주소를 여기저기서 잘도 수집했다.
불특정 다수에게 이메일을 보내 백도어나 루트킷..혹은 DDOS 공격을 수행하는 좀비PC로 만드는 툴을 감염시키는 경우는 무척이나 흔하다. 물론 PC에 설치되는 백신이나 대형 포털에서 사용하는 메일월 같은 솔루션으로 감염을 방지할 수 있으나 신종 공격기법은 신속하게 대처하기 힘들다.
공격패턴을 감지하는 기법을 사용하는 네트워크 기반 솔루션들의 한계이고 백신처럼 특정 파일명이나 문자열 패턴을 감지하는 솔루션의 한계이기도 하다.
그렇다면 방법은??
PC의 경우 사용자들의 주의가 가장 중요하다.
오늘 내게 온 메일이 가장 대표적인 예이다.
이따금씩 트위터에서 메일이 오긴 한다. 하지만 이렇게 요상하게 오는 적은 없었다.
메일 본문은 봐도 크게 문제가 발생할 가능성은 없다. 아웃룩도 요즘엔 웬만한 보안 취약성은 패치가 되기 때문이다. 하지만 서비스팩이나 아웃룩 보안 패치가 최신까지 되어 있지 않다면 주의해야한다.
메일 본문을 보면…
음…로고나 다른 것들은 정말 트위터에서 보낸 것처럼 되어 있다. 심지어 Hi~~ 라는 인사 폰트도 트위터에서 오는 메일과 같은 것으로 썻다.
하지만 파란색 링크에 마우스를 살~포~시 올려놓자… 이런…실제 연결된 URL이 트위터사이트가 아니라 전혀 엉뚱한 openexe.~~~로 나온다.
이런 메일은 십중팔구 PC의 정보를 유출시키는 공격도구이거나 시스템관리자 권한을 빼앗을 수 있는 해킹 툴… 혹은 DDOS 공격도구… 또는 원격모니터링 도구일 가능성이 높다.
사실 이러한 공격은 “사회공학적 기법”을 응용하는 공격으로 기술적으로 차단하는 것이 거의 불가능하다. 사용자들이 주의를 기울이는 것 밖에는 확실한 대처방법이 없다.
PC를 사용하는 사람들이 이메일을 보면서 주의해야할 부분이다.