3·20 사이버 공격에 놀란 이용자들의 심리를 역이용한 악성코드 배포가 발견, 안랩이 주의보를 내렸다.
안랩은 9일 3.20 전산망 장애 전용백신으로 위장한 악성코드가 발견, 긴급히 V3엔진을 업데이트했다고 밝혔다.
이 악성코드의 진단명은 `드로퍼(Dropper/Backdoor)(2013.04.08.05)`로, 한국인터넷진흥원(KISA)이 배포하는 전용백신 안내 메일로 위장해 유포됐다.
3·20 악성코드에 감염되지 않았을까 불안해하는 사용자의 심리를 자극해 첨부 파일을 다운로드하거나 메일을 계속 회송하게 하는 방식으로 APT 공격을 시도했다.
공격자는 chol.com 메일 계정을 사용해 chol.com 메일 계정을 가진 특정인에게 이메일을 보낸다. 메일 제목은 `3·20 전산대란 악성코드 검사 치료용 보호나라(KISA) 백신에 관련`이다.
본문 말미에는 `인터넷 진흥원 홍보실`로 메일 작성자를 가장했다.
현재 KISA는 `보호나라(www.boho.or.kr)`사이트를 통해 이 같은 사실을 알리고 사용자 주의를 촉구하고 있다. KISA는 전용백신 안내 메일을 별도로 발송하지 않으며, 이메일 계정도 chol.com이 아니라 kisa.or.kr이다.
김원석기자 stone201@etnews.com
