카트리나 악용한 사기 e메일 등장

　허리케인 카트리나를 악용한 사기 e메일이 등장했다.

　사기 e메일과 가짜 웹 사이트는 카트리나 피해자들을 돕기 위한 모금활동 형식이나 관련 속보를 전해주는 형식을 취하고 있다.

　사기 e메일은 카트리나 관련 속보를 전해주는 모양새를 하고 있지만 e메일에 링크된 주소를 마우스로 클릭할 경우 해킹 프로그램을 자동으로 설치하는 웹 사이트로 연결된다.

　이 웹 사이트는 인터넷 익스플로러의 보안 결함을 이용해 트로이목마 프로그램의 일종(Troj/Cgab-A)을 접속자의 PC에 설치, 해커들이 원격지에서 이 PC를 통제할 수 있도록 한다.

　사기 e메일의 제목은 ‘re: g8 Tropical storm flooded New Orleans’나 ‘re: q1 Katrina killed as many as 80 people’ 등이다.

　또 다른 사기 e메일은 허리케인 피해자와 그 가족을 돕는 모금 운동에 참여하라며 ‘페이팔(PayPal)’ 버튼을 누르라고 권유하는데 이 역시 버튼을 누르면 악성 웜에 감염된다.

　산스 인스티튜트 관계자는 인터넷을 통해 기부금을 내기 전 해당 기관의 비영리 세금 ID를 꼭 확인해야 한다고 말했다.

　정소영기자@전자신문, syjung@