신용카드거래내역서를 위장한 악성코드가 의심을 피하기 위해 보안프로그램까지 함께 설치하는 식으로 지능화 되고 있어 세심한 주의가 필요하다.
안랩(대표 김홍선)은 신용카드회사의 카드거래내역서를 위장해 유포되는 악성코드를 발견했다고 밝혔다.
새로 발견된 악성코드는 '3월 카드거래내역'이라는 제목의 메일에 첨부파일 형태로 포함된다. 사용자가 메일 첨부파일을 열면 보안프로그램을 설치해 사용자를 안심 시킨다.
그 뒤 설치가 완료되면 사용자의 개인정보 입력을 유도한다. 이렇게 입력된 정보는 감염된 PC로부터 해커가 보유한 서버로 전송되는 기능을 갖고 있다. 이밖에도 해커가 내린 임의의 명령을 수행할 수 있도록 했다. 이로 인한 피해를 막기 위해 먼저 유사 이메일을 받았을 때 사용자는 보낸 주소가 공식 주소인지를 확인해야 한다. 또한 이전에 받아 본 명세서와 비교해 보는 것도 한 가지 방법이다.
관련기사
- 안랩, 해킹 책임 본지 보도 공식 인정2013.03.31
- 유럽도 해킹에 몸살, 수천억원 탈취범 검거2013.03.31
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
- 세계 16위 성능 美 슈퍼컴퓨터, 6.5억원에 팔렸다2024.05.05
사칭메일의 경우 첫 화면은 이동 통신사가 정기적으로 보내는 메일의 그림을 모방한 경우가 많다. 원문에 포함된 광고나 해당 이통사의 링크를 클릭해 정상작동하는 지를 확인하는 것도 악성코드 여부를 확인할 수 있는 점검방법이다.
이호웅 안랩 시큐리티대응센터장은 카드회사 이용대금 명세서, 쇼핑몰 홍보메일, 온라인 쇼핑몰 배송안내 메일 등을 사칭한 악성 메일이 많다며 정상적인 요금명세서 형태를 취하고 있어 사용자가 속기 쉽기 때문에 윈도나 백신프로그램을 필수적으로 설치하고 최신엔진을 유지해야 한다고 말했다.
