연말연시에 편승한 악성 코드가 증가하고 있어 이에 대한 각별한 주의가 요구된다.
국가사이버안전센터(NCSC)는 21일 성탄카드와 연하장 발송 및 연말연시 온라인 쇼핑 증가로 전자우편을 통한 해킹, 웜, 바이러스, 피싱 등 사이버 위협이 급증하고 있다고 밝혔다.
이에따라 의심스러운 전자우편을 삭제하고 최신 백신 및 보안 패치 업데이트를 권고했다. 또 유명 쇼핑몰과 신용카드사로부터 수신한 전자우편일지라도 과도한 경품제시 및 할인쿠폰 발행 등의 내용이 있을 때는 해당사의 홈페이지를 통해 그 내용을 직접 확인해야 한다고 지적했다.
아는 사람으로부터 수신한 전자우편일지라도 doc, mdb 등 문서포맷이나 exe, pif, bat, com 등의 실행파일을 첨부해 실행을 유도할 경우, 최신 백신으로 검사 후 확인해야 피해를 막을 수 있다고 대응책을 제시했다.
NCSC는 최근 출현한 변종 자피 웜(자피.D)의 경우 전자우편 제목을 ‘메리 크리스마스’로 사용하는 등 성탄카드로 위장해 첨부파일 실행을 유도하고 PC를 감염시키는 사례가 급증하고 있다고 밝혔다. 또 중국발 핍(Peep) 해킹사건처럼 특정 대상을 지정해 아는 사람의 성탄카드나 연하장 등으로 위장하고 해킹 프로그램을 첨부한 후 실행을 유도, 정보 유출을 시도할 가능성이 크다고 지적했다.
김인순기자@전자신문, insoon@