[보안뉴스 김정완] 지방경찰청 사이버범죄수사대의 명의를 위장한 악성코드 이메일이 11월 3일부터 유포되고 있어 PC 사용자들의 주의가 요구된다.

경찰청 사이버테러대응센터는 지난 3일 오전부터 대구지방경찰청 사이버범죄수사대를 사칭하며 ‘참고인 출석요구서’라는 명칭으로 악성프로그램이 저장된 메일이 불특정 다수에게 발송돼 현재까지 35건의 신고 접수가 있었고, 이후 추가 신고가 계속 접속될 것으로 예상하며 수사에 착수했다.

경찰은 해당 악성프로그램 저장 사이트 소재지가 홍콩인 것으로 밝혀내고 메일발신지 등 경로추적 중에 있으며, 해당 악성프로그램이 어떤 목적으로 제작됐는지 확인하기 위해 분석 중에 있다.

또한 경찰은 피해 확산방지를 위해 해당 악성프로그램을 백신업체에 통보해 백신을 제작·배포하도록 하고, 핫라인을 통해 포털 등 50개 주요 사이트에 통보해 관련 내용을 공지하는 등 각별한 주의를 당부했다.

이와 관련 이스트소프트(대표 김장중)는 현재 이들 악성코드에 대한 진단 및 삭제(진단명 : V.TRJ.Agent.Win018.A , V.DRP.Agent.593498) 기능을 알약을 통해 제공하고 있으며, 경찰청에서는 정상적인 참고인의 출석 요구에 대해 등기우편과 이메일, 문자로 당사자에게 통보를 하고 있으므로 피싱(Phishing)으로 의심될 경우 지체 없이 경찰청에 전화로 직접 확인해달라고 당부했다.

이스트소프트 측에 따르면, 이 악성코드는 사설 스포츠 도박 광고를 보여주도록 개발돼 있으며, 윈도우 부팅마다 악성코드가 같이 실행되도록 시스템 레지스트리를 변조한다. 또한  자기 자신을 업데이트할 수 있는 기능을 가지고 있어 악성코드 제작자의 의도에 따라 추후 새로운 악성코드를 다운로드 받을 수 있다.

이에 이상희 이스트소프트 알약 분석팀장은 “전화를 통한 피싱은 최근 범죄 수법이 잘 알려져 경찰청 같은 신뢰도 높은 기관을 가장한 사회공학 기법의 피싱 및 악성코드 이메일 유포로 새롭게 진화하고 있다”며 “최근 G-20을 앞두고 업데이트 기능을 가진 악성코드를 통해 좀비 PC를 양산시킬 가능성이 있으므로 출처가 불분명한 이메일에서 첨부파일은 절대로 실행하지 말고 알약 같은 최신 백신을 사용해 이를 예방해야 한다”고 강조했다.

한편 경찰청 관계자는 “G20 관련 사이버 테러 연관 여부를 밝히기 위해 계속 수사 중에 있으며, 현재까지 악성프로그램의 정확한 기능이 확인되지 않고 있으나 개인정보유출·좀비PC 활용 등 피해 발생이 예상됨으로 이와 같은 메일을 수신할 경우 절대 첨부파일을 실행시키지 말 것”을 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>