안랩은 31일 최근 신용카드 거래 내역서로 위장한 악성코드 파일이 발견되고 있다며 주의를 당부했다.
이번 악성코드는 '3월 카드거래내역'이라는 제목의 e메일에 첨부파일 형태로 포함돼 있다. 메일은 실제 각각 신용카드 회사의 명세서와 구분이 어려울 정도로 유사한 화면으로 악성코드가 포함된 첨부파일을 열도록 유도하고 있다. 특히 첨부파일을 열면 특정 정상 보안 프로그램과 함께 설치 및 실행돼 이용자를 안심시킨다. 악성코드가 설치되면 이용자의 개인정보를 입력하도록 유도하는 화면이 등장한다.
앤랩은 이 악성코드가 개인정보를 해커에서 전송하는 것으로 예상했으며 악성코드 제작자가 내리는 임의의 명령도 수행할 수 있는 것으로 확인했
다고 밝혔다.
권오용 기자 bandy@joongang.co.kr