글로벌 숙박 예약사이트 `부킹닷컴(http://www.booking.com)`을 통한 악성코드 감염 주의보가 내려졌다.
지란지교소프트는 28일 지난 3분기 중 국내 200여개 회사의 이메일 데이터를 분석한 결과, 부킹닷컴을 사칭한 스팸메일이 등장해 이용자들의 PC에 악성코드를 설치했다고 밝혔다.
`부킹닷컴`에서 발송한 것으로 위장한 스팸메일은 본문에 예약번호 및 핀코드, 예약금액 등 가상의 정보와 함께 악성코드 파일을 첨부하고 있다. 사용자가 메일을 확인하고 첨부파일을 내려받아 실행할 경우 악성코드가 설치된다. PC의 정보를 탈취 당하거나 디도스(DDOS) 공격의 매개체로 악용될 수도 있다는 게 지란지교소프트 측의 설명이다.
윤두식 지란지교소프트 부장은 “실제 사용하고 있는 서비스로 위장한 스팸메일은 사용자의 높은 신뢰도로 위험에 노출될 수 있는 확률이 높은 만큼 더욱 조심해야 한다”며 “의심되는 메일은 확인 전에 안티바이러스 엔진의 실시간 감지 기능을 활성화해야 한다”고 말했다.
지란지교소프트는 이와 함께 지난 3분기 동안 △영국왕실 아기 탄생 등의 사회적인 이슈를 악용한 메일 △비자(VISA)카드 등 금융권을 가장한 메일 등 다양한 형태의 악성코드 메일이 새롭게 등장했다고 설명했다.
지란지교소프트에서 2013년 3분기에 집계한 메일은 총 24억4556만7287건으로 지난 2분기 대비 0.89% 감소했다.
김원석기자 stone201@etnews.com
