발렌타인데이 악성코드 주의 "모르는 메일이나 메시지 열어보지 않는게 좋다"

발렌타인데이 악성코드 주의 "모르는 메일이나 메시지 열어보지 않는게 좋다"

[아시아경제 온라인이슈팀] 14일 발렌타인데이를 맞아 발렌타인데이 악성코드 유포에 주의가 요구되고 있다.

13일 인터넷 보안업체들은 "매년 발렌타인데이 때마다 카드메일이나 고백 메일 등으로 위장한 악성코드가 확산됐다"며 "모르는 메일이나 메시지 등은 열어보지 않는게 좋다"고 조언했다.특히 최근 SNS 이용자 층이 확산되면서 이를 이용한 악성코드가 확산될 것이 우려되고 있다.

근래에는 발렌타인데이를 앞두고 발렌타인데이 카드 메일로 위장해 유포중인 새로운 악성코드(Worm)가 국내외에 전파되고 있는 것으로 확인됐다. 악성코드(Worm)는 이메일을 통해서 불특정 다수에게 전파되며, 특정 IP 주소의 링크를 통해서 사용자가 클릭하도록 유도 한다.

발렌타인데이 악성코드는 다양한 영문 이메일 제목을 사용하는 것이 특징이며, 이메일 본문에 포함되어 있는 링크(IP주소)를 사용자가 클릭하게 되면 해당 사이트로 이동 되고, 악성코드 설치 유도 화면이 나온다.연결된 웹 사이트에는 발렌타인데이와 관련된 여러 가지 형태의 그림들이 여지고, 해당 그림파일을 클릭하면 숨겨놓은 악성코드가 자동으로 다운로드 돼 실행된다.

'선물 소개', '기프트 카드'의 이름으로 스팸 및 피싱 공격도 증가해 주의가 필요하다.

국내외 보안업체들은 발렌타인데이를 앞두고 이를 사칭한 스팸 메일이 피싱이나 악성 코드 유포 등의 공격 수단으로 활용될 수 있다고 지적했다.

특히 발렌타인데이 특별 이벤트 링크를 통해 악의적인 홈페이지 접속을 유도한 후 개인 정보를 알아내는 방식에 대한 주의를 당부했다. 이밖에 'valentine'을 이용한 도메인으로 소비자들을 유혹하는 피싱 공격도 감지돼 주의가 요구된다.

지난해부터는 발렌타인데이를 이용한 스미싱 공격도 늘었다. 기존에는 발렌타인을 사칭한 이메일 공격이 주류를 이뤘으나 발렌타인데이 기프티콘을 선물하는 것으로 위장, 스미싱 소액결제를 유도하는 사기로 진화한 것.

보안업체 잉카인터넷은 "설날 연휴와 발렌타인데이 시즌이 이어짐에 따라 유명 제과점을 이용하는 고객이 많아질 것으로 예상된다"고 주의를 당부했다.

이어 "이런 시기와 맞물려 사용자들의 구매심리를 교묘히 이용하고 마치 실제 모바일쿠폰 감사 이벤트처럼 제과점 선착순 무료쿠폰 증정!" 내용으로 사칭한 문자메시지가 국내 스마트폰 이용자에게 전파되는 등 모바일 사기가 예상되므로 주의가 필요하다"고 밝혔다.

악성문자 메시지는 실제 제과점 고객센터 번호 등을 위장할 수 있으니 제과점 번호가 맞다고 해서 무조건 클릭하면 안된다.

온라인이슈팀 issue@asiae.co.kr