경찰청 사이버테러대응센터는 대구지방경찰청 사이버범죄 수사대를 사칭하며 `참고인 출석 요구서를 작성하려고 한다`며, `참고인 출석요구서`란 제목으로 악성프로그램 메일을 다량 유포됨에 따라 수사에 착수했다고 3일 밝혔다. 경찰청 사이버테러대응센터는 3일 오전부터 15시 기준으로 35건의 신고가 접수됐으며 추가 신고가 계속 접수될 것으로 예상했다.
이에 경찰청은 즉시 수사에 착수해 해당 악성프로그램 저장 사이트 소재지가 홍콩인 것으로 밝혀내고 메일발신지 등 경로추적 중에 있다. 또, 해당 악성프로그램이 어떤 목적으로 제작되었는지 확인하기 위해 분석 중에 있다.
경찰은 피해 확산방지를 위해 해당 악성프로그램을 백신업체에 통보해 백신을 제작 · 배포하도록 하고, 핫라인을 통해 포털 등 50개 주요 사이트에 통보해 관련 내용을 공지하는 등 각별한 주의를 당부했다.
경찰청 관계자는 “G20 관련 사이버 테러 연관 여부를 밝히기 위해 계속 수사 중에 있다”며 “현재까지 악성프로그램의 정확한 기능이 확인되지 않고 있으나, 개인정보유출 · 좀비 PC화 등 피해 발생이 예상됨다”며 “이러한 메일을 수신할 경우 절대 첨부파일을 실행시키지 말 것을 당부했다”고 말했다.
한편 백신업체 분석에 따르면 이번 경찰 사칭 메일에 포함한 악성코드는 사설 스포츠 도박 광고를 보여주도록 개발됐다. 윈도우 부팅마다 악성코드가 같이 실행되도록 시스템 레지스트리를 변조한다. 또한, 자기 자신을 업데이트할 수 있는 기능을 가지고 있어 악성코드 제작자의 의도에 따라 추후 새로운 악성코드를 다운로드 받을 수 있다.
장윤정기자 linda@etnews.co.kr