SGA, G마켓 상품 배송 메일 위장 악성코드 주의보

[아시아경제 김철현 기자]국내 유명 온라인 쇼핑몰에서 발송한 메일로 위장한 악성코드가 나타나 사용자들의 주의가 요구된다.

보안업체 SGA(대표 은유진)는 19일부터 온라인쇼핑몰 '지마켓'의 상품 배송 메일인 것처럼 위장한 악성코드 이메일이 유포되고 있다고 20일 밝혔다. 이 메일을 클릭하면 사용자의 PC에 악성코드가 설치되는 것으로 확인됐다.

'[지마켓]주문하신 상품이 발송 되었습니다'라는 제목으로 위장한 이 악성코드 메일은 지난 6월 발견된 '비씨카드 명세서' 위장 악성코드의 변종인 것으로 보이며, PC에서 자가 복제를 하고 자동 실행돼 특정 사이트에 접속을 시도한다고 SGA는 설명했다.

SGA 측은 다수의 PC가 이 악성코드에 감염되면 분산서비스거부(DDoS) 공격도 감행할 수 있어 추가 피해가 우려된다고 설명했다.

SGA 관계자는 "휴가철을 맞아 온라인 쇼핑몰 이용이 급증하고 있어 PC사용자가 흔히 받는 지마켓 같은 온라인 쇼핑몰 배송 메일은 자신의 이름이 아니더라도 지인이 보낸 선물일 수 있다고 생각하고 확인 차 클릭할 가능성이 높다"고 말했다.

하지만 이 악성코드가 실행되면 특정 주소로 접속해 수많은 변종 악성코드를 다운로드받고 특정 사이트의 접속을 시도하면서 시스템을 저하시키고 PC사용자의 중요 정보를 유출할 수 있어 주의가 요구된다.

SGA 강민규 대응팀장은 "바이러스에 감염된 PC는 계속 다른 사이트 접속을 시도해 DDoS 공격을 일으킬 수 있으므로 즉시 사용 중인 백신을 최신 업데이트 한 다음 전체검사를 해보는 것이 좋다"고 권유했다.

그는 또 "최근 악성코드는 무심코 누른 클릭 한 번으로 실행될 수 있도록 매우 정교하게 만들어져 있기 때문에 메일을 확인할 때 주의가 필요하다"고 당부했다.





김철현 기자 kch@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>