본문 바로가기
Dim영역

연말 '직구' 열풍…무심코 메일 열면 악성코드 감염

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS
직구 송장으로 가장한 이메일로 악성코드 유포
개인정보 유출 및 추가 악성코드 자동 설치 피해
4일 인천 중구 인천세관 특송물류센터에서 국내 소비자들이 블랙프라이데이 기간동안 구매한 해외직구물품들이 쌓여 있다./영종도=강진형 기자aymsdream@

4일 인천 중구 인천세관 특송물류센터에서 국내 소비자들이 블랙프라이데이 기간동안 구매한 해외직구물품들이 쌓여 있다./영종도=강진형 기자aymsdream@

AD
원본보기 아이콘


[아시아경제 이민우 기자] 크리스마스와 연말 연시 온라인 해외 '직구'가 많아지는 상황을 노리고 송장(invoice) 안내 메일로 위장한 악성코드가 발견됐다.
안랩은 최근 온라인 쇼핑몰의 '구매 송장'을 첨부한 이메일로 위장해 사용자 정보를 노리는 악성코드 유포되고 있어 사용자의 주의가 필요하다고 19일 밝혔다.

이 같은 가짜 이메일의 제목은 주로 'Invoice 000(랜덤숫자)', 'Invoice Confirmation(송장 확인)' 등이었다. 메일을 열고 첨부된 문서파일이나 악성 URL을 클릭하면 악성코드를 담은 파일이 자동으로 내려받아지는 식이다.

내려 받은 파일을 실행하면 일단 정상 문서 파일 화면이 나타난다. 이와 함께 매크로를 사용할 수 없도록 설정했다며 매크로 설치를 권유하는 '콘텐츠 사용' 항목도 등장한다. 이를 클릭할 경우 '이모텟(Emotet)'이라는 악성코드가 실행된다.
연말 '직구' 열풍…무심코 메일 열면 악성코드 감염 원본보기 아이콘
이모텟 악성코드는 사용자 몰래 PC에 실행 중인 웹브라우저를 확인한 뒤 아이디(ID)와 비밀번호 등 사용자 정보와 PC의 시스템 정보를 빼돌린다. 또한 특정 웹사이트에 접속해 추가 악성코드도 내려받는다. 한 번 감염된 PC가 켜질 때마다 이모텟 악성코드가 실행되도록 설정도 바꾼다.

안랩 측은 이 같은 피해를 막기 위해▲출처가 불분명한 메일의 첨부파일 및 URL 실행금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등의 최신 보안 패치 적용 등을 당부했다.

박태환 안랩 ASEC대응팀장은 "온라인 거래가 늘어나는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다"며 "피해를 예방하기 위해서는 평소 출처가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수"라고 했다.






이민우 기자 letzwin@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • 세상에서 가장 향기로운 휴식...경춘선 공릉숲길 커피축제 송파구, 포켓몬과 함께 지역경제 살린다 [포토] 건강보험 의료수가 인상분 반영 '약값 상승'

    #국내이슈

  • 마라도나 '신의손'이 만든 월드컵 트로피 경매에 나와…수십억에 팔릴 듯 100m트랙이 런웨이도 아닌데…화장·옷 때문에 난리난 중국 국대女 "제발 공짜로 가져가라" 호소에도 25년째 빈 별장…주인 누구길래

    #해외이슈

  • [포토] 꽃처럼 찬란한 어르신 '감사해孝' 1000개 메시지 모아…뉴욕 맨해튼에 거대 한글벽 세운다 [포토] '다시 일상으로'

    #포토PICK

  • 3년만에 새단장…GV70 부분변경 출시 캐딜락 첫 전기차 '리릭' 23일 사전 계약 개시 기아 소형 전기차 EV3, 티저 이미지 공개

    #CAR라이프

  • 앞 유리에 '찰싹' 강제 제거 불가능한 불법주차 단속장치 도입될까 [뉴스속 용어] 국내 첫 임신 동성부부, 딸 출산 "사랑하면 가족…혈연은 중요치 않아" [뉴스속 용어]'네오탐'이 장 건강 해친다?

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼