사이버테러대응센터는 MS의 보안 패치로 위장한 신종 트로이목마가 대량으로 스팸메일방식을 이용해 유포되고 있다고 23일 밝혔다.

대응센터에 따르면 메일의 내용은 “윈도우 로그온 서비스에서 새로운 보안 취약점이 발견되었으니 컴퓨터를 보호하기 위해 해당 패치를 실행하라”의 내용이다.

특히 전송된 메일의 트로이 목마는 윈도우시스템 복원기능을 사용할수 없게 하는 동시에 사용자의 키입력 정보를 가로챈 후 지정한 주소로 전송하는 기능이 있다.

사이버테러대응센터 관계자는 “MS 보안패치하는 내용의 이메일이 받았더라도 무조건 설치하지 말고 발신자를 확인해 의심이 가는 이메일은 열지 말고 삭제해야 한다”며 “보안패치 업데이트를 해야 할 경우는 보안패치 공식 홈페이지(update.microsoft.com/microsoftupdate)를 방문해 설치해야 한다”고 당부했다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>