1일 보안 업계에 따르면 최근 안랩(안철수연구소)에서 보낸 것처럼 발신 주소를 조작한 스팸메일이 빠른 속도로 유포되고 있다. 이 스팸메일의 발신인은 안랩(AhnLab)이라고 표기돼 있으며 안랩이 매주 발행하는 시큐리티레터의 메일주소가 적혀있다. 안랩에서 발송하는 메일로 꾸민 것이다.
학국정보보호학회의 문서로 위장한 악성코드도 발견됐다. 보안 업체 잉카인터넷에 따르면 이 악성코드는 학회 논문 게재와 관련된 한글파일을 악용해 만들어졌다. 정보보호 분야의 교수, 학생, 기업인들이 논문 투고를 위해 이 같은 파일을 다운로드 받는다는 점을 노려 표적 공격을 한 것이다. 정보보호 전문가들을 겨냥한 간 큰 공격인 셈이다. 이 파일을 다운로드 받으면 정상적인 논문 투고 규정을 볼 수 있으나 사용자 몰래 악성코드가 생성돼 PC가 해커의 조정을 받게 된다.
글로벌 보안 기업 카스퍼스키랩의 백신으로 위장한 스마트폰 악성코드도 최근 등장했다. 보안 관련 웹사이트로 위장한 곳에서 배포되고 있는 이 가짜 백신을 스마트폰에 설치하면 실제 백신과 동일한 아이콘이 만들어지지만 개인정보를 탈취하고 요금 지불을 요구하는 것으로 드러났다.
보안업계 관계자는 "보안 관련 업체나 협회를 사칭해 악성코드를 유포하는 것은 사용자들에게 피해를 주는 것은 물론 명의를 도용당한 측의 신뢰도에도 손상을 준다"며 "사용 중인 보안 프로그램을 최신 버전으로 업데이트하고 실시간 감시 기능을 사용하는 등 주의가 필요하다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>