연중 최대 할인행사가 이뤄지는 블랙프라이데이(11월 23일)를 앞두고 피싱(개인정보 탈취) 공격이 해외 직구족을 노리고 있어 주의가 요구된다.

보안업체 이스트시큐리티는 최근 상품 배송장으로 위장한 악성 메일이 국내에서 발견돼 주의해야 한다고 21일 밝혔다.

'Shipment B/L'이라는 제목으로 유포 중인 이 메일은 송장과 물건 리스트로 위장한 악성 파일을 첨부해 사용자의 클릭을 유도한다.

사용자가 첨부파일을 열면 포털사이트 다음을 위장한 피싱 사이트로 자동 연결된다.

만약 송장 리스트를 확인하기 위해 아이디와 비밀번호를 입력한다면 해당 계정정보가 모두 해커에게 넘어가는 것이다.

이밖에도 'INVOICE #00U9404'라는 제목의 메일이 '첨부된 최신 송장 사본을 확인해달라'(Please find attached copy of your latest invoice')'라는 영문 메시지로 첨부파일 실행을 유도한다.

사용자가 첨부파일을 열면 사용자 PC 정보를 빼돌리는 매크로(자동입력)가 자동으로 실행된다.

이러한 악성 메일은 다음뿐 아니라 네이트, 마이크로소프트 오피스·아웃룩 등 다른 피싱 사이트에서도 잇따라 발견됐다.

이스트시큐리티는 "출처가 불분명한 메일에 있는 첨부파일이나 링크는 가급적 열지 말아야 한다"며 "검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 검사해달라"고 당부했다.

[신아일보] 고아라 기자

고아라 기자 다른기사 보기