카드거래 내역 사칭 악성코드 주의보

[김국배기자] 신용카드 거래 내역서를 사칭한 악성코드가 유포되고 있어 사용자 주의가 요구된다.

31일 안랩(대표 김홍선)은 최근 다양한 신용카드 회사의 카드거래 내역서를 위장한 악성코드 파일을 발견했다고 밝혔다. 이번 악성코드는 부팅을 막는 기능은 포함돼 있지 않으며 지난 20일 발생한 전산망 마비사태와는 무관한 것으로 확인됐다.

이 악성코드는 '3월 카드거래내역'이라는 제목의 메일에 첨부파일 형태로 포함돼 있다. 특히 메일을 열면 각각의 신용카드 명세서와 구분이 어려울 정도의 유사한 화면이 나타나 첨부파일을 열도록 유도한다.

또한 첨부된 파일을 열면 특정 정상 보안 프로그램과 함께 설치된 후 실행되는데, 이는 사용자를 안심시키기 위한 절차로 안랩 측은 추정하고 있다.

안랩에 따르면 해당 보안프로그램과 악성코드의 설치가 완료되면 사용자의 개인정보를 입력하도록 유도하는 화면이 등장한다. 분석 당시에는 작동하지 않았지만 개인정보는 해커에게 전송될 것으로 예상되며 중국에 위치한 특정 IP와 통신하며 악성코드 제작자가 내린 임의의 명령을 수행할 수 있는 것으로 파악됐다.

피해를 막으려면 이용자들은 유사한 이메일을 받을 경우 보낸 주소가 공식적인 주소인지 반드시 확인해야 한다. 이전에 받아본 동일한 명세서 이메일과 비교해 보거나 원문에 포함된 광고나 해당 통신사의 링크를 클릭해 다른 사이트로 연결되지는 않는지 봐야 한다. 현재 V3는 해당 악성코드를 진단 및 치료하고 있다.

안랩 시큐리티대응센터의 이호웅 센터장은 "카드회사 이용대금 명세서, 쇼핑몰 홍보메일, 온라인 쇼핑몰 배송안내 메일 등을 사칭한 악성 메일이 많다"며 "정상적인 요금명세서 형태를 취하고 있어 속기 쉬운 만큼 사용자들은 윈도 운영체제나 백신프로그램을 필수적으로 설치하고 최신엔진을 유지해야 한다"고 말했다.