[보안뉴스 오병민] 안티바이러스백신 ‘SGA-VC’ 공급 업체 SGA(대표 은유진)는 지난 19일부터 온라인쇼핑몰 ‘지마켓’의 상품 배송 메일인 것처럼 위장한 이메일을 클릭하면 악성코드(진단명 : Trojan.DownLoad.Based )를 다운로드 받도록 하고 있다고 20일 밝혔다.

‘[지마켓] 주문하신 상품이 발송되었습니다’란 제목으로 위장된 이 악성코드는 지난 달 발견된 ‘비씨카드 명세서’ 위장 악성코드의 변종인 것으로 보이며, PC에서 자가 복제를 하고 자동 실행시켜 특정 사이트에 접속을 시도한다. 다수의 PC에서 이 악성코드에 감염되면 DDoS 공격도 감행할 수 있어 추가 피해가 우려된다.

특히 휴가철을 맞아 온라인 쇼핑몰 이용이 급증하는 요즘, PC사용자가 흔히 받는 지마켓 같은 온라인 쇼핑몰 배송 메일은 자신의 이름이 아니더라도 지인이 보낸 선물일 수도 있다고 생각해 일단 확인 차 클릭하게 될 수 있다.

그러나 한 번의 클릭으로 이 악성코드를 실행하면 특정 주소로 접속해 수많은 변종 악성코드를 다운로드하고 특정 사이트의 접속을 시도하면서 시스템을 저하시키고 PC사용자의 중요 정보를 유출한다.

현재는 빈 페이지를 접속하고 있지만, 다른 명령파일을 받아올 경우 다른 사이트로 공격을 시도할 수 있어 더욱 주의가 요구된다.

SGA 강민규 대응팀장은 “바이러스에 감염된 PC는 계속적으로 다른 사이트 접속을 시도해 DDoS 공격을 일으킬 수 있으므로 즉시 SGA-VC 등 사용 중인 백신을 최신 업데이트 한 다음 전체검사를 해보는 것이 좋다”고 권유했다. 그는 또한 “최근 악성코드 배포는 무심코 누른 클릭 한 번으로 실행될 수 있도록 매우 정교하게 만들어져 있기 때문에 본인 이름으로 오지 않는 메일은 되도록이면 열지 않는 것이 좋다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>