'MS 아웃룩 업데이트' 사칭 악성코드 주의보

'MS 아웃룩 업데이트'를 사칭한 악성코드가 퍼지고 있어 사용자들의 주의가 요망된다. (대표 김홍선)는 마이크로소프트(MS) 아웃룩 업데이트 메일로 위장한 악성코드가 국내에 유입됐다고 24일 밝혔다. 이 악성코드 메일은 'Critical Update for Microsoft Outlook', 'Install Update for Microsoft Outlook' 등 MS 아웃룩 중요 업데이트를 알리는 영어제목을 달고 있으며, 본문에는 MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 'officexp-KB910721-FullFile-ENU.exe' 파일을 실행하라는 내용을 포함하고 있는 것으로 알려졌다. 이 파일을 실행하면 특정 인터넷 사이트에서 다른 악성코드를 내려받는 것으로 파악됐다. 안철수연구소 관계자는 "처음에는 이 파일이 이메일에 첨부돼 유포됐으나 최근에는 해당 파일을 다운로드할 웹사이트 URL이 링크된 상태로 유포되고 있다"며 "사용자 PC에 취약점이 있는 경우에는 이 웹사이트 방문만으로도 악성코드가 설치될 수 있다"고 말했다. 이 관계자는 이어 "MS에서는 업데이트와 관련해 개별 메일을 발송하지 않고 윈도 보안센터와 보안 업데이트 사이트에 공지하므로 이같은 메일은 바로 삭제해야 한다"고 당부했다. 한편 안철수연구소 측은 최근 해외에서 '월드페이(WorldPay)' 신용카드 결제 메일로 위장한 악성코드도 발견돼 주의가 필요하다고 경고했다. 안철수연구소에 따르면 이 악성코드 이메일 제목은 'WorldPay CARD transaction Confirmation'이며 'Worldpay_NR9772.zip' 파일이 첨부돼 있다. 이 파일의 압축을 풀면 악성코드에 감염될 수 있다. 조시행 안철수연구소 시큐리티대응센터 상무는 "이는 유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 전형적인 수법"이라며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 백신 프로그램의 최신 버전 유지 및 실시간 감시 기능 사용을 생활화해야 한다"고 말했다. 김철현 기자 kch@asiae.co.kr <ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>