스팸 메일을 받았을 때 이에 첨부된 파일을 열거나 링크된 사이트를 누르는 행동만으로도 PC가 해킹당할 수 있어 각별한 주의가 요구된다.

국가사이버안전센터(NCSC)는 최근 모 공공기관에서 e메일이 수신됐는데 첨부파일이나 메일 본문의 링크를 열람하면 PC에 해킹 프로그램이 자동으로 설치되는 새로운 형태라고 20일 밝혔다.

이렇게 설치된 해킹 프로그램은 PC의 저장 자료 및 e메일 소통 내용을 유출하는 역할을 했다. 특히, 이 같은 기능을 하는 e메일은 정상적인 메일과 구분하기가 어려운데다 해킹코드가 포함된 첨부파일을 사용자가 직접 실행해 방화벽과 같은 IP관리형 보안 시스템으로는 사전 차단이 어렵다.

해커들은 초기에 불특정 다수를 대상으로 동일한 e메일을 발송하다가 스팸메일 차단 솔루션에서 차단되자 개인에게 각각 다른 내용의 메일을 발송해 메일 열람을 유도하고 있다.  

첨부파일형 악성 e메일은 한글이나 MS오피스 문서, 압축 파일로 작성돼 있고 열어보면 실제로 문서 내용이 존재해 해킹 프로그램의 포함 여부를 알 수 없다. 이 때문에 사용자는 자신이 감염된 사실조차 인지하기 어렵다.

NCSC는 이 같은 해킹 e메일을 피하기 위해선 의심스러운 e메일의 첨부파일이나 링크를 읽지 말고 발송자에게 발송 여부를 확인하라고 권고했다. 또 윈도나 주요 애플리케이션의 보안 패치 및 백신 업데이트를 항상 최신상태로 유지해야 피해를 막을 수 있다고 덧붙였다.

 

 김인순기자@전자신문, insoon@etnews.co.kr

 

키워드