여름휴가 호텔 예약 메일 열었더니 내 개인정보 털렸다

머니투데이

백지수 기자

해킹 / 사진=임종철 디자이너

#직장인 A씨는 최근 여름휴가를 앞두고 호캉스를 즐기려 객실을 예약했다. 며칠 뒤 "호텔 객실을 확인하세요"라는 메일이 와 있어 의심 없이 눌렀다. 메일에 첨부된 PDF 파일이 예약 관련 서류인 줄 알고 열었더니 컴퓨터가 악성코드에 감염됐다.

안랩 (63,600원 ▲600 +0.95%)이 여름 휴가철 호텔 예약 확인을 유도하는 내용 등으로 위장한 피싱 메일이 발견됐다며 14일 인터넷 이용자들의 주의를 당부했다. 상대방이 여름 휴가 중 자동 회신을 설정한 것 같은 부재중 메일을 통한 악성코드 유포 사례도 발견돼 주의가 요구된다.

이날 안랩에 따르면 최근 호텔 예약 메일이나 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 정보 유출 악성코드가 유포되고 있었던 것으로 드러났다.

우선 공격자가 '호텔 객실을 확인하라'며 악성코드가 담긴 문서 파일을 첨부한 메일을 보내는 사례가 발견됐다. 또 '부재중입니다, ○○○님의 연락처로 연락 주세요'라며 악성 문서파일을 내려받는 URL을 포함한 메일을 발송한 사례도 나타났다. 사람들이 속기 쉬운 내용들이라 주의를 기울이지 않으면 피해가 클 수 있다는 설명이다.

공격자는 이 악성 문서 파일을 열면 정상 작동하지 않는 파일이라는 안내문구와 함께 악성코드가 실제 실행되는 버튼이 나오게 했다. 파일을 열면 우선 'IOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라'는 내용이 나타난다는 설명이다. 이에 속아 무심코 '콘텐츠 사용' 버튼을 클릭하면 악성코드 피해를 입는 것이다.

공격자는 사용자 몰래 PC에서 실행 중인 웹 브라우저를 확인하고 ID나 패스워드 등 사용자 정보나 감염 PC의 시스템 정보를 탈취하도록 악성코드를 구성했다. 특정 웹사이트에 접속해 추가 악성코드 다운로드를 시도하게도 만들었다.

안랩은 현재 V3 제품군에서 이 악성코드를 진단하고 있다고 설명했다. 최근에도 공격자들이 메일 내용만 바꿔가며 공격을 지속하고 있다는 것이다.

안랩은 악성코드 피해를 줄이기 위해 출처를 알 수 없는 메일의 첨부파일이나 URL을 실행하지 말고 백신을 최신 버전으로 유지하고 실시간 감시 기능도 실행하라고 당부했다. 또 파일 실행 전 최신 백신으로 검사하고 OS(운영체제)나 인터넷 브라우저, 오피스 소프트웨어 등에 최신 보안 패치를 적용하는 필수 보안 수칙도 지켜야 한다고 했다.

이가영 안랩 분석팀 연구원은 "이번에 발견한 유포 사례는 현재도 내용만 조금씩 바꾸어 유사한 방식으로 지속적으로 유포되고 있다"며 "피해를 예방하기 위해서 출처가 불분명한 메일이나 첨부파일 실행을 하지 않는 것이 좋다"고 당부했다.