레드햇 사칭해 트로이목마 유포하는 사기메일 발견


 

리눅스 배포기업 레드햇을 사칭한 사기메일이 등장했다고 뉴스팩터가 25일(현지시간) 보도했다.

레드햇은 "최근 레드햇이 발송한 것처럼 위장한 메일이 고객들에게 전송돼 인터넷에 돌아다니고 있는데 이는 피싱 사기다"고 밝혔다.

회사는 "이 메일이 트로이 목마를 첨부하고 있으니 열어보지 말라"고 당부하면서 "레드햇 보안팀이 보내는 공식적 메시지에는 인증할 수 있는 이메일 주소가 명시돼 있으며 반드시 디지털 서명이 첨부돼 있으니 확인하라"고 조언했다.

시장조사기관 양키그룹의 로라 디디오 애널리스트는 뉴스팩터와의 인터뷰에서 "메일에 트로이 목마를 첨부해 바이러스를 감염시키는 이런 수법이 오픈소스 리눅스 시스템을 공격한 것은 이번이 처음이 아니다"고 말했다. 지난 2001년 1월에도 라멘(Ramen) 바이러스가 레드햇 리눅스판을 공격하기도 했다.

특히 오픈소스 시스템에 대한 공격 중 가장 심각한 피해를 초래한 것은 지난 2002년 9월에 있었던 슬래퍼(Slapper) 바이러스였다. 당시 슬래퍼 바이러스는 아파치 웹 서버를 운영하던 리눅스 컴퓨터를 감염시킨 후 100개국에 있는 컴퓨터 2만대로 퍼졌다.

디디오는 "리눅스 PC가 입은 피해는 윈도 PC에 비하면 아무것도 아니지만 이는 단지 윈도 사용인구가 많기 때문에 생기는 결과"라며 "오픈소스 진영도 바이러스 공격으로부터 안전할 수 없다"고 지적했다.

김지연기자 hiim29@inews24.com







포토뉴스