[뉴스토마토 최준호기자] 31일 보안 기업 안랩(053800)이 최근 다양한 신용카드회사의 카드거래 내역서로 위장해 유포되는 악성코드 파일이 발견돼 사용자들의 주의를 당부했다.

 

안랩에 따르는 이번 악성코드는 부팅 불가를 유발하는 기능은 갖고 있지 않은 것으로 확인됐으며, 지난 ‘3.20 APT 공격’ 관련 악성코드와도 무관한 것으로 조사됐다.

 

이번에 발견된 악성코드는 ‘3월 카드거래내역’이라는 제목의 메일에 첨부파일 형태로 포함되어 있다.

 

이 메일은 실제 신용카드회사의 명세서와 구분이 어려울 정도로 유사한 화면으로 악성코드가 포함된 첨부파일을 열도록 유도하는 형태로 유포되고 있다.

 

또 악성코드는 특이하게 첨부파일을 열면 특정 정상 보안 프로그램과 함께 설치 및 실행된다. 사용자를 안심시키려는 눈속임이다.

 

해당 보안프로그램과 악성코드의 설치가 완료되면 사용자의 개인정보를 입력하도록 유도하는 화면이 등장한다.

 

이 개인정보는 해커에게 전송되는 것으로 예상되며, 추가로 중국에 위치한 특정 IP와 통신하며 악성코드 제작자가 내린 임의의 명령을 수행할 수 있는 것으로 확인됐다.

 

안랩의 PC용 바이러스 백신 프로그래V3는 해당 악성코드를 모두 진단 및 치료하고 있다.

 

이 악성코드의 피해를 막으려면 유사 이메일을 받았을 경우, 메일을 보낸 주소가 공식적인 주소인지 반드시 확인하는 것이 좋다. 또한 이전에 받아본 동일한 명세서 이메일과 비교해 보는 방법도 있다.

 

이호웅 안랩 시큐리티대응센터의 센터장은 “카드회사 이용대금 명세서, 쇼핑몰 홍보메일, 온라인 쇼핑몰 배송안내 메일 등을 사칭한 악성 메일이 많다”며 “정상적인 요금명세서 형태를 취하고 있어 사용자가 속기 쉽기 때문에 사용자들은 윈도우 운영체제나 백신프로그램을 필수적으로 설치하고 최신엔진을 유지해야 한다”고 말했다.