일요주간 - ＂인보이스 도착했습니다＂...크리스마스ㆍ연말 해외직구 노린 악성코드 주의보

[일요주간=박남훈 기자] 크리스마스와 연말연시를 앞두고 '구매 송장(인보이스)' 메일로 위장해 악성코드가 유포돼 사용자의 주의가 요구된다.

안랩은 최근 선물을 주고받은 크리스마스와 연말에 온라인 구매가 많아지는 것을 노리고 'Invoice 000(랜덤숫자)', 'Invoice Confirmation(송장 확인)' 등 해외 거래 송장으로 위장한 악성코드 메일이 발견돼 사용자의 주의가 요구된다고 19일 밝혔다.

이 위장 메일에는 문서 파일(.doc)로 된 악성 파일이 첨부돼 있거나 악성 인터넷주소(URL)이 포함돼 클릭하면 악성코드가 감염되는 방식이다.

사용자가 첨부된 악성 파일을 실행하면 정상적인 문서파일 화면처럼 실행되면서 '매크로를 사용할 수 없도록 설정했습니다'라는 안내메시지가 뜬다.

이어 매크로 설치를 권유하는 '콘텐츠 사용' 버튼을 클릭하면 '이모텟'(Emotet) 악성코드가 실행된다.

안랩에 따르면 이 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보와 감염 PC의 시스템 정보를 탈취해 공격자에게 전송한다.

또 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도하며 사용자 PC가 켜질 때마다 악성코드가 동작하도록 설정을 변경하기도 한다.

이와 같은 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일이나 URL을 실행하지 말고, 백신을 최신 버전으로 유지하며 실시간 감시 기능을 실행해야 한다. 또 운영체제 및 인터넷 브라우저, 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 등의 수칙을 실행해야 한다.

안랩 AESC 대응팀 박태환 팀장은 "온라인 거래가 많아지는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다"며 "평소 출처가 불분명한 메일의 첨부파일 실행에 주의해야 한다"고 말했다.

[ⓒ 일요주간. 무단전재-재배포 금지]