G20회의 문서 위장 악성 스팸메일 조심

주요 20개국(G20) 정상회의를 하루 앞둔 가운데 G20 정상회의 문서를 가장한 악성코드가 발견됐다.

10일 안철수연구소에 따르면 ‘G20 Issues paper’라는 제목으로 위장한 악성 스팸메일이 발견됐다.

이 메일에 포함된 링크를 클릭하면 MS워드문서로 위장된 악성코드가 담긴 압축파일이 다운로드된다. 해당 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함돼 있고 악성코드가 실행되면 사용자가 문서파일을 열어본 것처럼 착각을 유도하도록 DOC 문서와 EXE 파일이 실행된다.

안철수연구소 관계자는 “이번에 발견된 악성코드는 사회적 이슈를 이용하는 소셜 엔지니어링 기법을 활용했다”면서 “발신인이 불분명한 메일은 열어보지 말고 메일 본문에 포함된 URL 역시 접속하지 않아야 한다”고 강조했다.