"보안업체 사칭 악성코드 이메일 조심하세요"

[아시아경제 김철현 기자]신뢰성 높은 보안 관련 업체와 협회 등을 사칭한 사이버 공격이 기승을 부리고 있다. 악성코드 방어에 대한 사용자들의 신뢰를 거꾸로 악성코드를 배포하는 데 악용하고 있는 것이다.

1일 보안 업계에 따르면 최근 안랩(안철수연구소)에서 보낸 것처럼 발신 주소를 조작한 스팸메일이 빠른 속도로 유포되고 있다. 이 스팸메일의 발신인은 안랩(AhnLab)이라고 표기돼 있으며 안랩이 매주 발행하는 시큐리티레터의 메일주소가 적혀있다. 안랩에서 발송하는 메일로 꾸민 것이다.

하지만 제목과 본문을 보면 선정적이고 자극적인 내용으로 채워져 있다. 또 본문의 링크를 클릭하면 성인용 약품을 판매하는 사이트로 연결된다. 안랩 관계자는 "이는 스팸메일발송기라는 프로그램으로 메일 발송자를 조작해 수신자를 속이는 수법"이라며 "무심코 본문의 링크를 클릭하면 악성코드를 유포하는 경우도 많으므로 주의를 기울여야 한다"고 설명했다.

학국정보보호학회의 문서로 위장한 악성코드도 발견됐다. 보안 업체 잉카인터넷에 따르면 이 악성코드는 학회 논문 게재와 관련된 한글파일을 악용해 만들어졌다. 정보보호 분야의 교수, 학생, 기업인들이 논문 투고를 위해 이 같은 파일을 다운로드 받는다는 점을 노려 표적 공격을 한 것이다. 정보보호 전문가들을 겨냥한 간 큰 공격인 셈이다. 이 파일을 다운로드 받으면 정상적인 논문 투고 규정을 볼 수 있으나 사용자 몰래 악성코드가 생성돼 PC가 해커의 조정을 받게 된다.

글로벌 보안 기업 카스퍼스키랩의 백신으로 위장한 스마트폰 악성코드도 최근 등장했다. 보안 관련 웹사이트로 위장한 곳에서 배포되고 있는 이 가짜 백신을 스마트폰에 설치하면 실제 백신과 동일한 아이콘이 만들어지지만 개인정보를 탈취하고 요금 지불을 요구하는 것으로 드러났다.

보안업계 관계자는 "보안 관련 업체나 협회를 사칭해 악성코드를 유포하는 것은 사용자들에게 피해를 주는 것은 물론 명의를 도용당한 측의 신뢰도에도 손상을 준다"며 "사용 중인 보안 프로그램을 최신 버전으로 업데이트하고 실시간 감시 기능을 사용하는 등 주의가 필요하다"고 강조했다.

김철현 기자 kch@