연말 '직구' 열풍…무심코 메일 열면 악성코드 감염

직구 송장으로 가장한 이메일로 악성코드 유포
개인정보 유출 및 추가 악성코드 자동 설치 피해

4일 인천 중구 인천세관 특송물류센터에서 국내 소비자들이 블랙프라이데이 기간동안 구매한 해외직구물품들이 쌓여 있다./영종도=강진형 기자aymsdream@

[아시아경제 이민우 기자] 크리스마스와 연말 연시 온라인 해외 '직구'가 많아지는 상황을 노리고 송장(invoice) 안내 메일로 위장한 악성코드가 발견됐다.

안랩은 최근 온라인 쇼핑몰의 '구매 송장'을 첨부한 이메일로 위장해 사용자 정보를 노리는 악성코드 유포되고 있어 사용자의 주의가 필요하다고 19일 밝혔다.

이 같은 가짜 이메일의 제목은 주로 'Invoice 000(랜덤숫자)', 'Invoice Confirmation(송장 확인)' 등이었다. 메일을 열고 첨부된 문서파일이나 악성 URL을 클릭하면 악성코드를 담은 파일이 자동으로 내려받아지는 식이다.

내려 받은 파일을 실행하면 일단 정상 문서 파일 화면이 나타난다. 이와 함께 매크로를 사용할 수 없도록 설정했다며 매크로 설치를 권유하는 '콘텐츠 사용' 항목도 등장한다. 이를 클릭할 경우 '이모텟(Emotet)'이라는 악성코드가 실행된다.

이모텟 악성코드는 사용자 몰래 PC에 실행 중인 웹브라우저를 확인한 뒤 아이디(ID)와 비밀번호 등 사용자 정보와 PC의 시스템 정보를 빼돌린다. 또한 특정 웹사이트에 접속해 추가 악성코드도 내려받는다. 한 번 감염된 PC가 켜질 때마다 이모텟 악성코드가 실행되도록 설정도 바꾼다.

안랩 측은 이 같은 피해를 막기 위해▲출처가 불분명한 메일의 첨부파일 및 URL 실행금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등의 최신 보안 패치 적용 등을 당부했다.

박태환 안랩 ASEC대응팀장은 "온라인 거래가 늘어나는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다"며 "피해를 예방하기 위해서는 평소 출처가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수"라고 했다.

이민우 기자 letzwin@asiae.co.kr