브라질월드컵 열기에 사이버위협도 '가열'

브라질월드컵 사칭한 스미싱 등장 가능성 높아, 주의 시급

아주경제 장윤정 기자 = 브라질월드컵 개막을 불과 한달여 앞두고 월드컵에 쏠린 세계 네티즌들의 관심을 악용하려는 사이버범죄가 늘어나고 있다. 

'브라질 월드컵 2014 JSC 스포츠 라이브' 라는 이름의 악성파일이 발견되는가 하면 월드컵 관련 게임 'FIFA 14'의 명칭을 본딴 애드웨어, 'FIFA 월드컵 2014 프로모션' 피싱 이메일 등이 다양하게 등장했다. 

아직 국내 사례는 없지만 브라질월드컵을 사칭한 스미싱 등이 등장할 가능성이 높기 때문에 주의가 시급하다. 

글로벌 보안업체 트렌드마이크로는 21일 브라질월드컵이라는 세계인의 축제를 이용해 사이버범죄자들이 새로운 위협들을 양산해내고 있다고 밝혔다. 이 회사는 브라질월드컵 2014'는 분명 세계인의 축제지만 월드컵을 미끼로 한 사이버범죄자들은 당신을 노리고 있다고 경고했다. 
 

'브라질월드컵' 사이트를 사칭한 가짜 키 생성기 호스팅 화면 <자료: 트렌드마이크로 블로그>

트렌드마이크로는 '브라질월드컵 2014 JSC 스포츠라이브(Jsc Sport Live + Brazil World Cup 2014 HD.rar)'라는 이름의 악성파일이 발견됐다고 설명했다. 이 악성파일은 BKDR_BLADABIN.AB. 계열의 백도어다. 

이 특정 백도어는 nJRAT 계열로 원격 액세스 도구를 사용해 만들어졌다. 원격에서 화면 스크린 캡처, 데이터 탈취 등 다양한 공격자의 명령을 시행하게 하거나 시스템의 손상 등 피해를 입힐 수 있다.

축구 게임 팬도 공격 대상이다. 월드컵 관련 검색 게임 'FIFA 14'를 사칭한 애드웨어도 발견됐다. 

월드컵을 사칭한 위협은 악성 코드 에 한정되지 않는다.  최근 개인 정보 탈취를 목적으로 하는 'FIFA 월드컵 2014 프로모션 그리'이라는 제목의 피싱 이메일도 발견된 바 있다. 이 피싱 이메일은 'FIFA 월드컵 2014 프로모션' 참여를 유도하면서 신용 카드 인증 등의 정보를 제공하는 페이지가 삽입돼 있었다. 

트렌드마이크로측은 "페이스북, 트위터 등 의심스러운 소셜 미디어 게시물에 적시된 브라질월드컵 관련 게시물에 주의해야한다"며 "또 스팸 메시지의 첨부파일을 함부로 클릭해 악성코드에 감염되지 않도록 주의하는 등 월드컵이라는 단어에 현혹되지 말고 항상 신중해야한다"고 말했다.
 

'브라질월드컵'을 사칭한 피싱이메일. 금융정보 입력을 유도한다 <자료: 트렌드마이크로 블로그>

국내 한국인터넷진흥원, 안랩, 이스트소프트 등 보안기관, 업체에서도 곧 다가올 브라질월드컵 관련 사이버침해사고를 대비하라고 조언했다.

특히 국내 사용자들은 사회적 이슈를 활용한 '스미싱' 피해를 당할 확률이 높기 때문에 각별히 주의해야한다. 

이스트소프트측은 "월드컵 시즌이 다가오니 월드컵 특수를 노린 스미싱 발견이 우려된다"며 "월드컵 하이라이트보기 등 월드컵 동영상을 사칭한 스미싱이 발견될 확률이 높다. 문자로 전달된 월드컵 동영상을 잘못 클릭하면 스미싱 피해를 입을 수 있다"고 주의를 당부했다.