‘Shinee 종현 마지막영상유출’ 제목의 악성파일, 다음 메일 계정 통해 대량 유포
악성파일 실행하면 해커에게 원격제어와 개인정보 유출될 수 있어...메일 수신 주의

[보안뉴스 김경애 기자] 최근 사망한 국내 유명 아이돌 샤이니 맴버 故 종현을 사칭한 악성파일이 나돌고 있어 이용자들의 각별한 주의가 요구된다.


‘Shinee 종현 마지막영상유출’이란 제목의 악성파일은 다음 메일 계정을 통해 대량 유포되고 있다. 해커가 사용한 메일 계정은 ‘꽃사슴’이며, 초기에는 구글 지메일을 이용했다가 최근 한메일로 갈아탔다. 지난 주에는 주로 특정인의 노출 사진인 것처럼 위장해 이용자들을 현혹시킨 정황도 포착됐다.

특히, 해커는 수백명에 가까운 이메일 주소를 몰래 삽입해 동시다발적으로 유포해 피해가 확산될 것으로 우려된다. 이메일에 첨부된 압축파일은 EGG 형식으로 압축파일 내부에는 동영상 파일로바꾸기, 디어클라우드나인종현, 종현유서원본 등 실행파일과 영상파일 제목의 이미지 파일이 포함돼 있다.

이번에 발견된 악성파일은 최근 사망한 아이돌의 이름을 사칭한 점에서 팬들의 분노를 사고 있으며, 공격자에 대한 원망이 커지고 있다. 한 이용자는 “고인의 이름을 사칭해 이런 악성행위를 한다는 데 분노를 금치 못한다”며 “반드시 경찰에서 잡아야 한다”고 강조했다.

또 다른 이용자는 “해커가 많은 사람들이 관심을 갖는 이슈를 악용해 피해를 양산시키려는 의도로 보인다”며 “사회적 관심이 많은 이슈를 악용하는 만큼 많은 이용자들이 피해를 보지 않도록 이러한 악성행위 내용이 제대로 알려져야 한다”고 당부했다.

이스트시큐리티 측은 “한국내 이슈를 잘 아는 해커가 자극적인 내용을 넣어 감염 확산을 유도하고 있다”며 “한국 맞춤형 악성 프로그램이 국내에 꾸준히 유포되고 있다. 악성 프로그램에 감염될 경우 좀비 PC로 전락해 개인정보가 유출되거나 원격제어 등을 통해 해킹 피해와 함께 예기치 못한 피해로까지 이어질 수 있다”며 주의를 당부했다.

이어 이스트시큐리티는 “이메일 발송 계정을 조사해 보면 실제 ‘꽃사슴’ 필명의 블로그와 해외스포츠중계 사이트 정보가 존재한다”며 “구글 지메일의 경우 악성 프로그램 이메일을 유포한 다음 날 토토디비 판매라는 내용이 게시됐으며, 작성자 이름은 노출 사진에 사용된 이름과도 유사하다”고 분석했다. 또한 “악성파일을 실행할 경우 특정인의 실제 운전면허증 스캔 화면이 나타난다”며 “개인정보가 유출되어 또 다른 사이버 공격에 도용된 것으로 추정된다”고 덧붙였다.

따라서 이용자들은 유사 이메일에 현혹되지 않도록 각별히 주의해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>