그림파일 위장한 e메일 악성코드 등장 "그림파일 함부로 열지 말아야"
지난 연말 첫 보고된 제로데이 공격(zero-day Atteck) 취약점을 이용한 악성코드가 웹사이트, 메신저에 이어 e메일로 전파 경로를 확대하며 급속히 확산되고 있어, 새해 벽두부터 보안 업계를 바짝 긴장시키고 있다.

2일 F-시큐어에 따르면, 아직 패치가 개발되기 이전인 윈도메타파일(WMF) 취약점을 악용한 악성코드가 첨부된 e메일이 지난 1일부터 발송되기 시작했다.

지난달 28일 처음 발견된 WMF 취약점을 악용한 트로이목마는 초기엔 악의적으로 만든 웹사이트를 통해 유포됐으나, 불과 5일도 안돼 MSN 메신저와 e메일 등 보다 대중적인 전파 수단을 확보하게 된 것. 이에 따라 급속한 피해확산이 우려되고 있다.

이번에 발견된 제로데이 e메일 웜은 '해피 뉴 이어(Happy New Year)' 라는 제목의 e메일로, 'picture of 2006(2006년 사진)'이라는 내용과 함께 'HappyNewYear.jpg'이라는 그림파일이 첨부돼 있다.

그러나 이 그림파일은 보안이 소홀한 연말연시를 틈타 네티즌들에게 '신년카드'인것처럼 위장하기 위한 WMF 악성코드로, 이제까지와는 출현했던 코드와는 다른 새로운 변종이라는 게 F-시큐어측 설명이다.

만약 사용자가 e메일의 첨부파일을 열어보거나, 굳이 열지 않더라도 미리보기 기능을 사용할 경우, 첨부파일에 숨겨진 악의적인 WMF 악성코드가 자동 실행되며, 이 악성코드는 특정 웹사이트에서 백도어(일종의 해킹 프로그램)를 다운받아 자신의 PC에 설치한다.


WMF 취약점이란 마이크로소프트 윈도의 그래픽엔진이 이미지파일인 WMF 파일을 처리하는 과정에서 악의적인 코드를 실행시킬 수 있는 오류로, 지난 28일 이 취약점이 인터넷에 공개된 지 24시간도 지나지 않아 이 취약점을 악용한 트로이목마가 등장, 전세계 보안업계를 깜짝 놀라게 했다. 채 보안 패치도 개발되기도 전에 취약점을 이용한 악성코드 공격을 감행하는 제로데이 공격이 현실화된 것이다.

현재 윈도 98, ME, 2000, XP, 서버2003 등 윈도 사용자 대부분이 이 신규 취약점에 노출돼 있는 상태로, 아직까지 이를 근본적으로 막을 수 있는 보안패치가 개발조차 안된 상태라 이용자들의 철저한 주의가 요구된다.

보안 전문가들은 "인터넷 사이트를 이용한 트로이목마에서 메신저, 이번에는 e메일로까지 전파경로가 확대되면서 급속한 피해확산이 예상된다"며 "PC사용자들은 WMF 미리보기 기능이 안되도록 시스템을 변경하는 한편, 최신 백신으로 업데이트하는 등 나름대로의 보안책을 강구할 수 밖에 없다"고 당부했다.

무엇보다 보안패치가 나올때까지 인터넷 사이트나 메신저, e메일로 첨부된 그림파일을 함부로 열지 말라는 것이 전문가들의 경고다.