[뉴스웍스=문병도 기자] 안랩은 올해 1~2월 동안 업무관련 메일로 위장한 악성코드 유포 사례가 지속적으로 발견됨에 따라 사용자 주의를 당부했다.

공격자는 실제 존재하는 기업과 기관을 사칭해서 발주·견적의뢰서, 송장, 이력서 등으로 위장한 악성 메일을 무작위로 발송했다.

메일 본문에 "상세 내용은 첨부파일을 확인해달라"는 등 구체적인 내용을 적어 피해자가 의심없이 메일에 첨부된 악성 파일을 내려받아 실행하도록 유도했다.

송장으로 위장한 악성메일 유포 사례도 발견됐다. 

채용이 활발한 1월에는 이력서를 위장한 악성메일이 발견되기도 했다. 

이런 악성코드는 모두 PC감염 이후 컴퓨터 사용자 이름, 운영체제, PC 활동 내역 등 사용자 정보를 공격자에게 전송한다.

사용자 PC 원격제어, 추가 악성코드 다운로드 후 설치 등 추가 악성행위를 할 수 있어 사용자의 각별한 주의가 필요하다.

V3는 해당 악성코드를 진단하고 있으며 악성코드가 접속하는 C&C 서버 주소도 차단하고 있다.

양하영 안랩 분석팀장은 “향후에도 공격자는 기업 사용자가 관심을 보일 수 있는 다양한 주제를 활용해 악성코드 유포를 시도할 것”이라며 “따라서 메일 발신자 확인과 첨부파일 실행 자제, SW업데이트 설치 등 기본 보안 수칙을 지키는 습관이 필요하다”고 말했다.