/사진=안랩
/사진=안랩

최근 ‘구매 송장’ 메일로 위장해 사용자 정보를 노리는 이모텟악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.

이번에 발견된 악성코드는 크리스마스와 연말 선물 등 온라인 구매가 많아지는 시기에 해외거래 송장으로 위장한 메일을 발송해 사용자의 의심을 피했다. 공격자는 해당 위장메일에 문서파일로 된 악성파일을 직접 첨부하거나 악성 URL을 포함시켜 악성파일을 다운로드 유도 하는 방식으로 악성코드를 유포한다.


만약 사용자가 악성파일을 실행하면 “매크로를 사용할 수 없도록 설정했습니다”라는 메시지가 뜬다. 이때 무심코 ‘콘텐츠 사용’ 버튼을 누르면 악성코드가 실행된다.

이모텟 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보 및 감염 PC의 시스템 정보를 탈취한다. 또 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도하며 사용자 PC가 부팅될 때마다 악성코드가 동작하도록 시스템을 변경한다.


안랩은 “악성코드의 피해를 줄이기 위해 출처가 불분명한 파일을 실행하지 말고 보안 및 오피스, 운영체제(OS) 등의 최신 보안패치를 적용하라”고 말한다.

박태환 안랩 ASEC 팀장은 “온라인 거래가 많아지는 연말에 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다”며 “피해 예방을 위해 보안수칙의 생활화가 필수”라고 말했다.