1. 개요


잉카인터넷 시큐리티 대응센터 대응팀에서는 2012년 01월 06일 국내의 많은 이용자들의 이메일로 허위 악성파일 보안 정보가 급속히 퍼지고 있는 것을 확인하였다. 이러한 정보는 실제 존재하지 않거나, 과장된 내용 등으로 사용자로 하여금 마치 치명적인 악성파일이 전파 중이거나, 공신력이 있는 기관 및 보안회사에서 경고한 것처럼 위장하고 있다. 일반적으로 가짜(허위) 바이러스 정보라는 종류로 구분되며 "Hoax" 라는 명칭으로 사용된다. 이메일, 메신저, SNS 등으로 이러한 내용을 수신하게 되면 다른 사람에게 또 다시 전파를 하지 않도록 하며, 신뢰할 수 있는 보안 업체에 정확한 사실 확인을 하는 것이 필요하다.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

이메일, 소셜네트워크서비스(SNS), 웹 사이트, 메신저(IM) 등을 통해서 실제로는 존재하지 않지만 마치 새로운 신종 악성파일 등이 출현하여 빠르게 확산 중인 것처럼 과장한 가짜(허위) 정보가 국내에 급격히 전파되고 있는 것이 확인되고 있어 각별한 주의가 필요하다. 특히, 사용자들 간에 해당 문구를 사실로 오인하고 지인들에게 또 다시 재전파를 하고 있기 때문에 이른바 "행운의 편지"와 같은 속임수를 이용한 자체 전파력을 가지고 있다.

Hoax(가짜 바이러스 정보) 라는 형태는 아주 오래전 부터 국내외에서 다수 보고된 바 있고, 단순 장난성이나 실제 발견된 보안 정보를 허위로 재가공하여 잘못된 내용이 과대 해석되어 재차 전파되는 사례 들이 종종 발견되고 있는 상태이다.

이번에 국내에 급격히 전파 중인 것은 "POST CARD FROM HALLMARK 라는 파일이 첨부된 메세지를 열지마시기 바랍니다." 라는 내용과 함께 C 드라이브(HDD)를 파괴한다는 등의 위협적인 문구 등으로 사용자들을 현혹시키고 있다.

실제로 Hallmark E-Card 에서 발송한 것처럼 교묘하게 위장한 형태의 악성 이메일은 2010년 06월 경에 국내외에 전파된 사례가 있지만, 하드디스크를 파괴하거나 하는 형태는 아니며, 대부분의 Anti-Virus 제품에서 진단/치료가 가능하다.

따라서 이러한 허위 정보는 기존에 알려졌던 악성파일에 대한 정보를 잘못 해석하거나 과도한 위험 내용처럼 잘못 전파하는 것이며, 이런 유사 내용이 이용자들간에 지속적으로 재전파, 재가공 되면서 많은 오해를 일으키는 형태라고 할 수 있다.

2. 허위 보안 정보 국내 전파 사례

2012 년 01월 06일 오전 국내에 급격히 전파되는 이메일 화면은 아래와 같다. 아래와 같은 이메일을 수신할 경우 현혹되어 또 다른 사용자들에게 포워딩하지 않도록 하는 것이 중요하다.

아래 내용은 실제 존재하지 않는 허위 보안 정보이므로, 절대로 해당 내용을 믿어서는 안된다.

상기와 같은 가짜 바이러스(Hoax) 형태는 대부분이 다음과 같은 특징을 가지고 있으므로, 이러한 점을 유념하는 것이 좋다.

1. 유명 언론사, 마이크로 소프트(MS)사, 글로벌 보안회사, 공신력 있는 기관에서 경고한 내용으로 위장.

2. 이메일을 여는 것 만으로 시스템이 감염되고, 하드디스크나 자료 등이 모두 파괴한다는 위협적인 내용.


3. 어떤 백신(Anti-Virus) 프로그램으로도 완벽한 치료를 할 수 없다는 거짓 내용.


4. 복사본을 이용해서 주변의 지인들에게 신속하게 알리도록 유도.

3. 예방 안내

이러한 형태는 영문 또는 한글 등으로 다수 만들어져 수년 간 지속적으로 전파되고 있다. 매우 치명적이거나 위협적인 보안 정보를 수신하게 될 경우에는 최대한 신뢰할 수 있는 보안업체의 내용을 직접 파악하고 공유될 수 있도록 하는 것이 무엇보다 중요하다.

또한, 이러한 허위 보안 정보들에 현혹되어 실제 존재하는 보안 정보에 신뢰도가 둔감화되지 않도록 사용자들 사이에서 좀더 공신력있고, 공식적인 보안정보에 관심을 가질 수 있도록 하는 노력이 절실하다.

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect
1. 개 요


2011년 1월 9일경 해외 보안 업체를 통해 세계적인 Social Network Service(SNS)인 페이스북(Facebook)이 2011년 3월 15일을 기점으로 서비스를 종료한다는 허위 정보가 페이스북 사용자들을 통해 확산 중이라고 보고되었다. 물론 해당 정보는 사실이 아닌 허위 정보로 Hoax의 한 종류이다. 이와 같은 허위 정보 유포를 통해서 사용자들을 현혹시키는 종류는 이전에도 "올림픽성화를 키워드로 한 존재하지 않는 허위 보안정보 전파 주의" 글을 통해 언급한 바 있다.

[Facebook will NOT end on March 15th]

참고 : http://nakedsecurity.sophos.com/2011/01/09/facebook-will-not-end-on-march-15th-hoax-news-story-spreads-like-wildfire/

[올림픽성화를 키워드로 한 존재하지 않는 허위 보안정보 전파 주의]

참고 : http://erteam.nprotect.com/93

2. 전파 과정

하기와 같은 페이스북 사용자들의 메시지 등을 통해서 지속적인 전파가 이루어지고 있다.

                                                                            < 참고 사이트 >

해당 메시지는 주로 특정 사이트로 이동할 수 있는 링크를 포함하고 있는 것으로 알려졌으며, 클릭할 경우 아래의 그림과 같이 해당 허위 정보에 대해 자세한 내용을 담고 있는 사이트로 이동하게 된다고 한다.

                                                                            < 참고 사이트 >

해당 사이트에서는 페이스북의 창업자 마크 주커버그가 "페이스북으로 인해 자신의 인생에 어떤 문제가 있다." 라고 언급했다고 한다. 이를 근거로 해당 허위 정보에 대한 당위성을 주장하는 것으로 알려졌지만 물론 사실이 아니다.

또한, 하기의 문구와 같이 페이스북 관계자를 통해 전해들은것 처럼 속여 허위 정보를 기재하기도 하였다.

"After March 15th the whole website shuts down," said Avrat Humarthi, Vice President of Technical Affairs at Facebook. "So if you ever want to see your pictures again, I recommend you take them off the internet. You won’t be able to get them back once Facebook goes out of business."

3. 예방 조치 방법

위와 같은 페이스북 서비스 종료 이슈는 사실이 아니다. 페이스북 사용자를 포함한 대부분의 사람들은 이 정보를 믿지 않을것이다. 하지만 이러한 허위 정보를 통해 사용자를 현혹하는 Hoax는 이미 여러차례 사례를 통해 보여지듯 사용자들에게 혼란을 야기할 수 있다. 인터넷 등을 통해서 접하는 여러가지 정보에 대해 사용자들 스스로 선별적인 정보를 접하는 등의 주의를 하는것이 허위정보로 부터 혼란야기를 방지하는 최선의 방법이 될것이다.


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect
1. 개 요


일명 Hoax 라는 용어로 일컬어지는 실제 존재하지 않는 허위 정보가 최근 국내 인터넷에 또다시 이슈가 되고 있다. "올림픽 성화"와 같은 특정 문구와 함께 PC가 감염될 경우 하드디스크에 마치 심각한 손상을 초래할 수 있다는 자극적인 메시지와 함께 전파되고 있으나, 이 내용은 실제 존재하지 않는 허위 보안 정보이므로 인터넷 사용자들은 이 내용에 현혹되지 않도록 하는 주의가 필요하다.

※ Hoax 란?

존재하지 않는 악성파일 등에 대한 허위 내용을 과장하여 경고하거나 사용자들을 현혹시켜 혼란을 조장하는 형태를 의미하는 용어이다. 이러한 내용들은 각종 커뮤니티 게시판, 이메일, 메신저, SNS 등을 통해서 알려지고 사용자들에 의해 단시간에 잘못된 허위 정보가 빠르게 전파되어 각종 오해를 불러일으키는 요소가 될 수 있다.  


2. 전파 과정

하기의 문구와 같은 허위 바이러스 경고를 메신저나 이메일 등을 통해 전달하며, 사회적 이슈를 내용에 포함해 일반 사용자들을 속일 수 있다.

Black in the White House 라고 명칭이 붙은 첨부물 "올림픽 성화"
Click하는 순간부터 여러분들의 Computer Hard Disk C 의 전부가
타버린 답니다.

이첨물이 들어오는데, 대개가 여러분들의 Email contact list에 있는
사람중의 이름으로 들어 온답니다. 절대로 누구한테서 왔구나..하고
의심하지 않고 열었다간 여러분들의 Computer는 행복끝, 불행의 시작으로
아시기 바랍니다. 절대로 열지마시고 그냥 지우세요.

이제까지는 없었던 강한 Virus로 고치지도 못하는 것이니까,
조심, 또 조심 하세요 메일을 주고 받으시는 친지들에게도 긴급 전달하세요.
간혹 메일 발송자인 회원님들의 아이디로 오는 경우도 있습니다.
이것도 삭제해 버리세요.

위와 같은 Hoax 내용은 보이는 바와 같이 "지속적인 내용 전파를 유도"하며, 일반 사용자들은 다시 이메일 등을 통해 전달받을 해당 내용을 지인들에게 전파할 수 있다.

3. 조치 방법

결론적으로 말하자면 위와 같은 바이러스 경고는 사실이 아니다. 바이러스와 같은 악성파일은 위와 같이 전파를 통해 서로 내용을 알리는 것은 해결을 위한 방법이 아니며, 해당 건과 같은 이메일 등을 수신한 경우 현혹되지 말고 주요 보안 사이트 혹은 신뢰할 수 있는 보안 업체를 통해 정확한 내용을 파악하는 것이 현명한 방법이다.


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect