北, 연평도 포격과 관련한 사이버 위협 대응태세 유지

2010년 11월 23일 북한의 연평도 포격과 관련한 군사도발 행위에 따른 추가 사이버 위협 도발 가능성에 대비하여 국가기관에서는 11월 23일 18시 부로 국가공공기관을 대상으로 사이버위기 단계를 '관심' 단계로 변경한다고 밝혔다.

"사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령"
[ http://www.krcert.net/secureNoticeView.do?seq=-1&num=479 ] 인터넷침해사고대응지원센터  

"[관심경보발령] 국가공공기관 사이버위기 관심 경보 발령"
[ http://service1.nis.go.kr/ ] 국가사이버안전센터

전세계의 각종 뉴스 등을 통해서 남북간의 해안 충돌과 군사도발에 대한 보도가 알려짐에 따라 이를 악용한 각종 허위 보안 프로그램 및 악성 프로그램 유포가 발생될 가능성이 있는 가운데 해외 안티바이러스 업체에서 이와 관련한 내용을 발표하여 사용자들의 주의를 당부 하고 있다.

"Cross-Border Korean Shelling Leads To FAKEAV"
[ http://blog.trendmicro.com/cross-border-korean-shelling-leads-to-fakeav/ ] 트렌드 마이크로

현재 검색 엔진 최적화(SEO:Search Engine Optimization) 기법을 통하여 Korea 등과 관련된 특정 키워드 검색시 이와 관련된 내용을 포함한 웹 페이지가 검색되며 사용자가 URL 주소를 클릭하게 되면 또다른 악성 페이지로 연결되어 지도록 유도한다.

1. 검색 사이트를 통하여 사용자가 특정 키워드를 검색한다.
2. 검색 되어진 웹 페이지 중 악의적인 내용이 포함된 사이트를 접속할 경우 악성 프로그램이 유포 가능한 사이트와 연결된다.
3. 악성 프로그램 유포 사이트와 연결된 사용자에게 추가로 악성 프로그램을 다운로드 받도록 유도한다.
4. 악성 프로그램 다운로드 후 사용자가 해당 파일을 실행할 경우 악성 프로그램(허위 보안 프로그램) 등에 감염되게 된다.

■ 특정 키워드 검색을 통하여 검색되어진 화면

■ 악의적인 웹페이지 접속 및 악성 프로그램 설치 유도 화면

■ 다운로드된 허위 보안 프로그램 설치 파일 화면

■ 허위 보안 프로그램 실행 화면

이러한 형태의 외산 허위 보안 프로그램은 가짜로 악성파일에 감염된 내용을 사용자에게 보여주고 현혹시켜, 소액 과금 결제 등을 통한 금전적 피해를 입힐 가능성이 있다.

현재 잉카인터넷 대응팀에서는 이와 관련한 다양한 변종의 악성 프로그램에 대하여 진단 및 치료기능을 제공하고 있으며, 다양하게 발생 가능한 사이버 위협에 대비하여 비상대응 체계를 유지 하고 있다.

※ nProtect Anti-Virus/Spyware 2007 제품으로 진단한 화면