해당 악성코드는 ‘3월 카드 거래내역’이라는 제목의 e메일에 첨부파일 형태로 배포되고 있으며 실제 신용카드업체의 명세와 구분이 어려울 정도로 유사하다. 첨부파일을 열면 보안 프로그램과 함께 이용자의 PC에 악성코드가 설치되며 개인정보를 입력하도록 유도한다.
악성코드로 인한 피해를 막으려면 백신 프로그램을 최신 버전으로 업데이트하고 의심되는 e메일은 삭제하고 추가 파일은 설치 않은 것이 중요하다. 또 해당 메일을 보낸 주소가 정상적인지 먼저 확인하고 원문에 포함된 광고나 해당 통신사의 링크를 눌러 링크가 올바르게 작동하는지 살펴봐야 한다.
이호웅 안랩 시큐리티대응센터장은 “카드회사 이용대금 명세서, 쇼핑몰 홍보메일, 온라인 쇼핑몰 배송안내 메일 등을 사칭한 악성 메일이 많다”며 “정상적인 요금명세서 형태를 취하고 있어 속기 쉬운 만큼 윈도 운영체제나 백신 프로그램을 필수적으로 설치하고 최신 엔진을 유지해야 한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
