[쿠키 IT] 이메일로 통보되는 ‘카드 거래내역서’로 위장해 유포되는 악성코드 파일이 등장했다.

1일 안랩에 따르면 이 메일은 한 두 곳이 아닌 다양한 신용카드 회사로 위장해 발송되는데다 실제 명세서와 구분이 어려울 정도로 유사한 화면으로 악성코드가 포함된 첨부파일을 열도록 유도하고 있어 주의가 요구된다. 또 첨부파일을 열면 특정 정상 보안 프로그램이 함께 설치 및 실행될 정도로 정상 명세서와 같은 과정을 보여줘 사용자를 안심시키고 있다.


이번에 발견된 악성코드는 ‘3월 카드거래내역’이라는 제목의 메일에 첨부파일 형태로 포함돼 있다.

예를 들어 KB국민카드라면 ‘3월 카드 거래내역’이란 제목이 달려있고 이메일에는 ‘고객님의 3월 국민카드 거래 내역을 알려 드립니다. 자세한 내용은 첨부 파일에서 확인해주세요. 첨부파일:card.jpg, KB_20130326.rar’로 돼 있는 식이다.



해당 보안프로그램과 악성코드의 설치가 완료되면 사용자의 개인정보를 입력하도록 유도하는 화면이 등장한다. 안랩은 분석 당시에는 작동하지 않았지만 개인정보는 해커에게 전송 될 것으로 예상했으며, 추가로 중국에 위치한 특정 IP와 통신하며 악성코드 제작자가 내린 임의의 명령을 수행할 수 있는 것으로 확인됐다.

안랩은 이 악성코드의 피해를 막기 위해선 유사 이메일을 받았을 경우 메일을 보낸 주소가 공식적인 주소인지 반드시 확인하는 것이 좋다고 당부했다. 또 이전에 받아본 동일한 명세서 이메일과 비교해 보는 방법도 있다.

사칭 메일의 경우 첫 화면은 통신사가 정기적으로 보내는 메일의 그림을 모방한 경우가 많아 보는 것만으로는 구분이 어렵기 때문에 원문에 포함된 광고나 해당 통신사의 링크를 클릭해 링크가 올바르게 작동하는지 혹은 다른 사이트로 연결되지는 않는지 확인해봐야 한다.

안랩 시큐리티대응센터의 이호웅 센터장은 “카드회사 이용대금 명세서, 쇼핑몰 홍보메일, 온라인 쇼핑몰 배송안내 메일 등을 사칭한 악성 메일이 많다”며 “이는 정상적인 요금명세서 형태를 취하고 있어 사용자가 속기 쉽다. 사용자들은 윈도우 운영체제나 백신프로그램을 필수적으로 설치하고 최신엔진을 유지해야 한다”고 설명했다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker

[인기 기사]

▶ “거지처럼…” 명문대생들 MT 경춘선 민폐 또 뭇매

▶ “어쭈, 차단?… 음란물의 캐치 미 이프 유 캔

▶ “한 개에 2200원이고 두 개에 5100원이면… 어?”

▶ “할망구 더러워” 카카오스토리 할머니 능욕녀 뭇매

▶ 나얼이 무슨 죄라고… 기성용 한혜진 루머만 재생산

▶ “과연 열등” 심재철 나체 감상 日中 네티즌 조롱

▶ 고영욱 피해자 “허벅지 만지며 살 있는 여자 좋다고”

▶ “개그맨·의사 등과…” 사진 공개 가평녀 충격