액티브X 설치 시, 악성코드 감염...사용자 주의 필요

[보안뉴스 오병민] 최근 ‘비씨카드 이용대금 명세서’로 위장한 악성코드가 이메일로 국내에서 확산되고 있어 사용자들의 주의가 요구되고 있다. 

이 악성코드는 ‘**은행 BC카드 2010년06월20일 이용 대금명세서입니다?’라는 제목의 스팸 메일 형태로 유포된다. 명세서의 ‘이용대금 명세서 보기’를 클릭하면 액티브X를 설치하라고 한다. 액티브X 설치를 시도하면 특정 웹사이트에 접속해 악성코드를 다운받아 설치하는 것으로 전해지고 있다.

이 악성코드가 사용자의 컴퓨터에 설치되면, 사용자의 컴퓨터는 공격자의 명령을 충실히 따르는 좀비PC가 된다. 보안업계에 따르면, 공격자는 좀비PC가 된 PC를 이용해 DDoS 공격이나 상업적인 목적으로 이용당할 수 있다고 경고한다.

이에 대해 BC카드 측은, 이메일 이용대금 명세서로 위장된 비정상 이메일에 의한 악성코드 유포와 관련하여 고객들에게 안내메일을 보내고 이와 관련하여 피해가 없도록 주의를 당부하고 있다.

BC카드 측 한 관계자는 “정상적인 이메일 명세서의 경우 ‘*** 고객님의 **은행 BC카드 명세서’라고 수신자의 성명이 정확하게 명시되어 있는 반면 비정상 이메일 명세서의 경우 고객의 성명 없이 ‘**은행 이용대금명세서’ 의 형태나 타인명의로 발송 된다”고 설명했다. 따라서 고객의 성명이 없는 명세서 메일은 비정상 이메일로 판단해 실행시키지 말고 삭제할 것을 당부했다.

또한 이 관계자는 자신의 PC가 감염되었다고 의심되는 경우에는 PC에 설치된 보안솔루션업체의 최신 백신프로그램을 가동시켜 치료가 가능하다고 설명했다.

BC카드 측에 따르면, 이번 가짜 이메일 명세서가 BC카드 고객을 대상으로 했다기 보다는 무작위로 발송한 것으로 파악되고 있다. 아울러 보안전문가들도 BC카드의 고객을 대상으로 공격했다기보다 BC카드가 우선적으로 타깃이 된 것 같다고 분석하고 있다. 보안업계에서 수집된 샘플을 분석해본 결과, 공격자는 C&C(명령제어)서버에서 이메일 발송 포맷을 바꿀 수 있는 것을 확인했기 때문이다.

보안업계의 한 관계자는 “어떻게 보면 BC카드도 피해자라고 볼 수 있다”면서 “지금은 BC카드로 가짜 명세서 이메일이 확산되고 있지만, 공격자는 BC카드 외 다른 카드 명세서나 심지어는 이동통신 명세서로도 바꿀 수 있기 때문에 이용자는 항상 명세서의 진위여부를 확인할 필요가 있다”고 전했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>