해커들의 선제공격은 개막식을 앞두고 일찌감치 시작됐다.
올림픽에 관련된 악의적인 메시지를 담은 스팸메일이 세계 곳곳에 뿌려졌고, 악성코드와 바이러스가 창궐했다.
컴퓨터 보안전문업체 시만텍의 콘 말롬 대변인은 영국 BBC방송과의 인터뷰에서 “세계의 해커들과 온라인 범죄자들이 베이징 올림픽 기간 동안 당신의 컴퓨터를 노리고 있다. 함부로 메일을 열거나 모르는 웹사이트 링크를 클릭하지 말 것”을 당부했다.
또 다른 관계자는 “해커들이 올림픽 경기를 보기 위해 인터넷에 접속하는 유저들을 노리고 있다. 많은 순진한 유저들이 ‘올림픽의 가면’을 쓴 사이트에서 클릭을 하고, 자신들의 개인정보를 손쉽게 넘겨주고 있다”고 말했다.
보안전문업체 마샬에 따르면 최근 스팸메일러 러스톡(Rustock·일명 러스톡 트로이목마)에 의한 피해가 올림픽을 기점으로 급증하고 있다.
러스톡은 사용자 몰래 생성한 스팸메일을 대량 발송하는 은폐형 스팸 메일러로 우리나라에서도 많은 피해자들을 양산한 악성코드이다. 러시아에서 만들어진 것으로 알려져 있으며 바이러스 진단프로그램으로도 잘 발견되지 않아 악명이 높다.
봇넷(BotNET)은 일명 ‘좀비 네트워크’로 불리며 악성코드에 감염된 컴퓨터의 그룹을 뜻한다. 악성 프로그램들은 감염된 컴퓨터를 통제하고, 감염된 컴퓨터는 스팸메일을 대량으로 보내거나 타 컴퓨터에 대한 공격을 하는 도구로 이용된다.
마샬의 보안분석가 필 해이는 “러스톡을 통해 세계의 유저들에게 보내지는 메일이 급증하고 있다. 유저들을 속이기 위한 수법도 갈수록 교묘해지고 있다. 최근에는 올림픽 관련 CNN헤드라인 뉴스를 제공하는 사이트가 발견됐다. 뉴스를 클릭하면 가짜 CNN 영상뉴스로 연결된다. 영상을 보고 싶다면 코덱 따위를 설치하라고 묻는다. 만약 그 프로그램을 설치한다면? 당신의 컴퓨터는 당신도 모르는 사이에 러스톡 봇넷의 충실한 일원이 되는 것이다”고 경고했다.
올림픽 개막을 앞두고는 IOC의 명의로 각 국가 스포츠 관계당국에 메일이 전달되기도 했다. 메일에는 올림픽과 선수 훈련에 관련된 파일이 첨부되어 있었다. 물론 모두 가짜였다. 이를 설치하는 순간 하드드라이브 속의 데이터들이 쥐도 새도 모르게 ‘어둠의 손’ 안으로 넘어가게 되는 것이었다.
소포스(sophos)의 보안전문가는 유저들에게 악성코드와 바이러스들로부터 피해를 보지 않기 위한 방법을 다음과 같이 충고하고 있다.
“안티 바이러스 소프트웨어를 꾸준히 업데이트할 것. 반드시 방화벽을 켤 것. 그리고 윈도 업데이트를 지금 당장 실시할 것. 함정을 피할 수 있는 가장 효과적인 길은 여러분의 컴퓨터를 그들로 하여금 전혀 매력적이지 않은 타깃으로 만드는 것.”
양형모 기자 ranbi@donga.com