‘전자상거래 위반행위 조사통지서’ 사칭...메일에 언급된 공정위 공무원은 가짜
바이러스토탈 확인결과 악성파일로 진단한 안티바이러스 단 1개뿐

[보안뉴스 원병철 기자] 2019년 마지막 주가 시작되는 월요일 아침 ‘공정거래위원회’를 사칭한 악성코드 이메일 공격이 발견돼 사용자들의 주의가 요구된다. 특히, 이번 공격은 공정거래위원회 로고는 물론 기관인(도장)까지 정교하게 위조한데다, 30일 오전 10시 30분 기준으로 바이러스 토탈에서 단 1개의 안티바이러스만이 악성파일로 진단하고 있어 그 위험성이 더욱 크다.


‘[공정거래위원회]전자상거래 위반행위 조사통지서(19.12.30)’란 제목의 이 메일은 ‘사무관 이◯◯’이란 이름으로 발송됐다. 실제 <보안뉴스>가 공정거래위원회에 확인한 결과 이러한 제목의 메일은 발송된 바 없으며, 메일에 언급된 사무관과 과장은 공정거래위원회에 없는 직원들로 확인됐다.

이번 메일 본문에 공정거래위원회 로고와 기관인 등 실제 공문과 비슷하게 만들어졌으며, 담당과장과 조사관 등 실명을 언급하는 등 사용자를 현혹하는 부분이 많다. 게다가 바이러스토탈에서 첨부파일을 확인해본 결과 단 1개의 안티바이러스만이 악성파일로 확인했기 때문에 의심을 하던 사용자도 안티바이러스를 돌려보고 바이러스를 검색하지 못했을 경우 파일을 열어볼 수 있어 더욱 위험하다. 물론 바이러스토탈이 100% 완벽한 것은 아니다. 실제로 기자가 사용하는 글로벌 안티바이러스 제품은 첨부파일을 악성파일로 진단했지만, 바이러스토탈에서는 ‘Undetected’로 판단됐다.

첨부파일은 이름은 같지만 용량은 다른 두 개의 파일로 이뤄져 있으며, ‘전산 및 비전산자료 보존 요청서(20191230) 요청자료 꼭 준비부탁드립니다’란 파일명 때문에 문서파일로 오해할 수 있지만 실제로는 실행파일(.exe)이다. 악성파일은 트로이목마 계열로 추정되지만 아직 정확한 종류는 확인되지 않았다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>