[아시아경제 김철현 기자]지방경찰청 사이버범죄수사대를 사칭한 악성코드 이메일이 유포되고 있어 PC 사용자들의 주의가 요구된다.
이스트소프트(대표 김장중)는 지방경찰청 사이버범죄수사대를 사칭한, 가짜 참고인 출석 요구서와 악성코드가 담긴 이메일이 유포되고 있다고 3일 밝혔다.
이스트소프트에 따르면 이 악성코드는 사설 스포츠 도박 광고를 보여주도록 개발됐으며, 윈도 부팅 시 악성코드가 같이 실행되도록 시스템을 변조한다.
또한 스스로 업데이트할 수 있는 기능을 가지고 있어 악성코드 제작자의 의도에 따라 새로운 악성코드를 다운로드 받을 수도 있는 것으로 알려졌다.
이스트소프트는 현재 이 악성코드에 대한 진단 및 삭제 기능을 '알약'을 통해 제공하고 있다. 경찰청은 정상적인 참고인 출석 요구는 등기우편과 이메일, 문자로 당사자에게 직접 통보를 하고 있으므로 '피싱(Phishing)'으로 의심될 경우 경찰청에 전화로 직접 확인해달라고 당부했다.
이스트소프트 알약 분석팀 이상희 팀장은 "전화를 통한 피싱은 최근 범죄 수법이 잘 알려져 경찰청 같은 신뢰도 높은 기관을 사칭한 사회공학 기법의 악성코드 이메일까지 등장하고 있다"며 "최근 G20을 앞두고 업데이트 기능을 가진 악성코드를 통해 좀비 PC를 양산시킬 가능성이 있으므로 출처가 불분명한 이메일에서 첨부파일은 실행하지 않아야 하며, 최신 백신을 사용해야 한다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>