"제임스웹 우주사진 나도 볼래" 메일로 온 첨부파일 열었다간…

머니투데이 황국상 기자 2022.09.06 16:37
글자크기

악성코드 감염 경고

(워싱턴 AFP=뉴스1) 우동명 기자 = 11일 (현지시간) 워싱턴 백악관에서 조 바이든 미국 대통령이 참석한 가운데 열린 제임스 웹 망원경으로 찍은 첫 풀 컬러 우주 이미지 시사회 행사에서 공개한 SMACS-0723 은하단 의 모습이 보이고 있다.   (C) AFP=뉴스1  (워싱턴 AFP=뉴스1) 우동명 기자 = 11일 (현지시간) 워싱턴 백악관에서 조 바이든 미국 대통령이 참석한 가운데 열린 제임스 웹 망원경으로 찍은 첫 풀 컬러 우주 이미지 시사회 행사에서 공개한 SMACS-0723 은하단 의 모습이 보이고 있다. (C) AFP=뉴스1


개발비용이 10조원에 달하는 만큼 경이로운 화질로 우주의 신비를 연일 보내오는 제임스웹 망원경이지만 함부로 사진을 클릭했다가 낭패를 볼 수 있다. 제임스웹 망원경의 우주사진에 악성코드는 심어 배포하는 등 악용 케이스가 우려된다는 이유에서다.



6일 미국 IT 전문매체 엔가젯(Engadget)은 보안 분석 플랫폼업체 시큐로닉스(Securonix)를 인용해 제임스웹 망원경이 촬영한 우주 영상이 악성코드를 배포하는 데 악용되고 있다고 보도했다. 시큐로닉스는 제임스웹 망원경 사진을 악용한 악성코드 배포 시도를 'GO#WEBBFUSCATOR'라고 지칭했다.

엔가젯에 따르면 제임스웹의 우주 사진을 이용한 공격은 마이크로소프트 오피스 피싱메일(Phishing Mail)을 통해 첨부파일 형태로 배포된다. 이 메일은 특정 워드 매크로로 가동되는 스크립트 파일을 숨기고 있다. 이를 통해 제임스웹의 첫 촬영 사진인 'Webb's First Deep Field'의 사본파일을 내려받도록 한다. 이 사본파일에는 인증서로 가장한 악성코드가 심어져 있다.



시큐로닉스는 제임스웹 사진이 악성코드 유포에 이용되는 이유로 △나사가 배포한 고해상도 사진 파일이 워낙 고용량이기 때문에 악성코드를 심었으리라는 의혹을 피하기에 용이하고 △악성코드 방지 프로그램이 이 사진 파일을 악용한 공격시도에 경고신호를 보냈음에도 사진이 워낙 널리 유포된 만큼 이용자들도 경고신호의 위험을 간과하기 쉬웠으리라는 점을 꼽았다.

제임스웹 사진을 이용한 악성코드 공격에는 구글(Google)의 오픈소스 프로그램 언어인 골랑(Golang)이 활용됐다고 한다. 시큐로닉스는 "골랑을 활용한 악성코드는 여타 프로그래밍 언어에 비해 분석과 역설계가 어렵다는 등 이유로 점차 더 많이 활용되고 있다"고 했다.

또 "골랑을 이용한 악성코드 공격도 피싱메일을 활용한다는 점에서 유사하다"며 "이같은 공격에서 피해를 입지 않기 위한 가장 좋은 방법은 신뢰할 수 없는 이로부터 발송된 첨부파일을 내려받지 않도록 하는 것"이라고 강조했다.

TOP