잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 22일 서울지방경찰청에서 발송된 정식출두명령서 내용처럼 위장된 악성코드 이메일이 지속적으로 유포되고 있는 것을 발견하고 인터넷 사용자들의 각별한 주의를 당부한다고 밝혔다.
경찰청 관련 악성 이메일은 2008년 9월 초부터 유포되고 있는 것으로 보이며, 국내 인터넷 사용자들의 불특정 다수의 이메일 주소로 다량 배포되고 있다. 배포에 사용되는이메일 주소 등의 개인 정보는 불법적인 단계를 통해서 유출되거나 사용자 허가 없이 수집된 개인 정보가 악용되는 사례가 많다.
유포 형태는 서울 지방 경찰청에서 발송한 출두 명령서 제목을 가지고 있으며 마치 공인된 내용처럼 위장해 사용자를 유인하고 있다. 이로 인하여 인터넷 사용자들이 지레 겁을 먹거나 현혹되어 첨부되어 있는 악성코드 POLICE.EXE 파일을 실행하도록 유도하고 있다.
첨부되어 있는 악성코드 파일명 역시 경찰청에서 발송한 것처럼 신뢰하도록 하기 위해POLICE(경찰)라는 이름을 사용하고 있으며, 사용자가 다운로드해 직접 실행할 경우 악성코드에 컴퓨터가 감염되게 된다.
악성코드에 감염이 이뤄지면 특정 사이트로 사용자 몰래 접속을 시도하며, 이 과정에서 또 다른 악성코드가 설치되거나, 사용자의 중요 개인정보, 데이터들이 외부로 유출되거나 삭제되는 등의 피해가 발생할 수 있다.
이처럼 공인된 내용처럼 위장되거나 사용자들이 쉽게 현혹될 수 있는 E-Mail 내용에 포함된 파일을 실행하면 사용자 본인도 모르게 신종 악성코드에 감염될 우려가 매우 높다.
잉카인터넷 시큐리티대응센터는 신뢰할 수 없는 E-Mail 내용의 문구에 현혹되거나 다운로드 되는 의심파일을 함부로 실행하지 않는 것이 매우 중요하다며 사용자들의 주의를 당부했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr