국내 유명 온라인 쇼핑몰인 G마켓 메일로 위장한 악성코드가 유포되고 있다.
SGA(대표 은유진)는 온라인쇼핑몰 ‘G마켓’의 상품 배송 메일인 것처럼 위장한 이메일이 지난 19일부터 유포되고 있다고 20일 밝혔다. 메일 본문에 ‘주문 물품 배송추적’이란 문구를 클릭하도록 유도하고 있다.
사용자가 부주의로 클릭하면 악성코드(Trojan.DownLoad.Based)가 실행되고 특정 주소로 접속해 수많은 변종 악성코드를 내려받는다. 또, 특정 사이트에 접속토록 사용자 PC에 명령을 내리면서 사용자 PC 성능을 저하시키고 PC사용자의 중요 정보를 유출한다.
G마켓 쇼핑몰을 위장한 이번 악성코드 메일은 최근 유포된 BC카드 명세서 악성코드 메일·카드명세서 위장 악성코드 메일 등과 C&C(커맨드앤컨트롤) 서버가 같아 동일한 해커의 소행인 것으로 분석된다.
SGA 강민규 대응팀장은 “휴가철을 맞아 온라인 쇼핑몰 이용이 급증하는 요즘에 PC사용자가 흔히 받는 지마켓 같은 온라인 쇼핑몰 배송 메일은 지인이 보낸 선물일 수도 있다고 생각해 일단 확인 차 클릭 할 수 있기 때문에 감염이 확산될 우려가 크다”고 경고했다. 그는 “바이러스에 감염된 PC는 계속적으로 다른 사이트 접속을 시도해 분산서비스거부(DDoS) 공격을 유발하기 때문에 즉시 백신을 최신 업데이트 한 다음 전체 검사를 해야한다”고 말했다.
장윤정기자 linda@etnews.co.kr
