안랩, 공정위 사칭한 이메일 공격 발견…"정보 유출용 악성코드"

글자 작게 글자 크게 인쇄하기
공정위를 사칭한 악성 이메일. 안랩 제공
<공정위를 사칭한 악성 이메일. 안랩 제공>

공정거래위원회를 사칭한 악성 이메일이 유포된다. 첨부파일을 실행하면 정보가 유출된다.

안랩은 '비다르' 악성코드가 포함된 이메일 공격을 발견했다면서 이용자 주의를 당부했다. 공격자는 공정위를 사칭했다.

공격자는 '전자상거래 위반행위 조사통지서' 제목으로 이메일을 무작위 발송했다. 본문에는 부당 전자상거래 신고가 제기돼 조사를 실시할 예정이라면서 첨부한 서류에 서명을 기재하라고 요구했다.

이용자가 첨부된 압축파일을 열면 '전산 및 비전산자료 보존 요청서'라고 표기된 파일이 두 개 나타난다. 각각 PDF 파일과 한글 문서처럼 보이지만 실제로는 모두 악성 실행파일이다. 이 가운데 하나라도 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 '비다르' 악성코드에 감염된다.

이 같은 피해를 예방하려면 이메일 발신자를 확인하고 출처가 불분명한 메일은 첨부파일과 인터넷주소(URL)를 실행하지 말 것, 파일 확장명 숨기기 설정을 해제할 것, 운용체계(OS)와 인터넷 브라우저, 오피스 소프트웨어(SW)에 최신 보안 패치를 적용할 것 등이 권고된다.

한명욱 안랩 분석팀 주임 연구원은 “공정위를 사칭한 보안 위협은 발신자 이름을 바꾸고 바뀐 기관 로고를 업데이트하는 등 점점 더 교묘해진다”면서 “이런 이메일을 받았다면 발신자 주소를 자세히 확인하고 첨부파일은 실행하지 않는 것이 좋다”고 말했다.

오다인기자 ohdain@etnews.com