‘G20관련 이슈 페이퍼(Issues paper)’라는 제목의 악성코드가 숨겨진 스팸메일이 발견되고 있어 사용자들의 주의가 요망된다.
안철수연구소는 10일 G20 서울 정상회의 개최란 사회적 이슈를 이용한 소셜 엔지니어링(Social Engineering) 기법으로 악성코드를 전파하는 스팸메일이 발견됐다고 밝혔다.
안철수연구소는 G20을 사칭한 악성코드는 ‘G20 Issues paper’란 제목으로 G20 관련 문서가 포함된 메일로 위장해 전파된다. 메일을 열면 MS워드문서로 위장된 악성코드가 담긴 압축파일이 다운로드된다.
이 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함되어 있어 악성코드가 실행되면서 사용자가 마치 문서파일을 연 것으로 착각하게 만들어졌다.
또 압축파일 내부에 존재하는 워드문서를 위장한 악성코드 중에는 ‘한국 G20 신규 주요 의제(Korean G20 Development Issue Paper.doc)’라는 제목의 문서도 포함돼 있다.
안철수연구소 장영준 선임은 “이번 G20을 가장한 악성코드 메일은 유럽 지역에서 발견된 것이며 국내에서 발견될 가능성도 아예 배제할 수는 없다”며 “첨부파일 실행시 이 악성코드가 어떤 피해를 일으키는지는 현재 분석중”이라고 말했다.
안철수연구소측은 안티바이러스프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용하는 한편 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하라고 경고했다.
장윤정기자 linda@etnews.co.kr
