/삽화=머니투데이 임종철 디자이너

해상화물운송장 메일로 위장한 악성코드 유포 사례가 발생했다.

5일 안랩에 따르면 송장, 명세서, 구매안내서 등 물류 운송 내용으로 위장한 악성코드 메일이 유포중이다. 해당 메일은 첨부파일에 국내 해운 물류기업의 선박이름으로 된 악성파일을 첨부해 사용자가 의심 없이 파일을 실행하도록 유도한다. 첨부 악성파일은 ▲.exe ▲.zip ▲.docx ▲.xls ▲.pptx 등의 확장자를 지닌다.


만약 사용자가 악성코드 파일을 실행하면 정보 탈취 악성코드 ‘로키봇’에 감염된다. 이후 이 악성코드는 사용자의 메일, 웹브라우저, 패스워드 관리 프로그램에 침입해 정보를 수집한다.

또 사용자 몰래 C&C(커맨드앤컨트롤) 서버에 침입해 탈취한 사용자 정보를 전송하고 감염 PC를 식별하기 위한 봇ID를 생성한다. 봇ID는 일종의 흔적으로 추후 공격자가 감염 PC에 접속해 악성행위를 시도하기 위한 것으로 보인다.


박태환 안랩 ASEC대응팀 팀장은 “이번 악성코드는 해외직구 등 해외거래를 사용하는 사용자를 노린 것으로 추정된다”며 “사용자는 언제나 자신이 공격자의 타깃이 될 수 있다는 점을 염두하고 평소 보안 수칙을 실천하는 것이 가장 중요하다”고 말했다.