블로거를 대상으로 전파된 피싱 메일. 첨부파일 압축을 해제한 뒤 파일을 실행하면 이용자가 PC에 입력하는 정보를 빼가는 악성코드가 심어진다.
이스트시큐리티 제공
이스트시큐리티 제공
PC 및 모바일 백신 ‘알약’을 서비스하는 이스트시큐리티는 지난 16일 새벽부터 국내 유명 블로그 운영자들을 대상으로 한 피싱 공격이 발생하고 있다고 밝혔다.
시큐리티대응센터에 따르면 이번 공격은 국내 유명 포털사이트 블로그 운영자들에게 “게시글에 나와 가족들의 사진이 동의 없이 게재됐다”면서 수정 조치를 요구하며 보낸 이메일을 통해 이뤄졌다. 해당 메일에는 ‘문제가 된 사진’이라는 이름의 압축파일이 첨부돼 있다.
이 압축파일 안의 ‘사진1.exe’ 파일을 실행하면 ‘키로깅(Keylogging)’ 악성코드가 설치된다. 이 악성코드는 사용자가 PC에 입력하는 모든 내용을 가로채 해커에게 넘긴다.
이스트시큐리티 김준섭 부사장은 “이번 피싱은 실제로 블로거들이 저지르는 실수를 악용한 사회공학적 공격 기법의 하나”라며 “피해 예방을 위해서는 모르는 사용자가 보낸 메일과 첨부 파일은 열어보지 않는 게 좋다”고 말했다.
온라인뉴스부 iseoul@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지