현지시간 13일 안랩은 최근 공정거래위원회를 사칭 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 약성 코드’ 가 유포되고 있다며 사용자의 주의를 당부했다.

인터넷 보안시스템 안랩에 따르면, ‘공정거래위원회 전자상거래 위반행위 조사통지서’라는 제목의 사칭 이메일을 무작위로 발송했으며 이메일에는 “귀하에 대한 부당 전자상거래 신고’기 제기되어 조사를 실시할 예정이며 첨부한 서류에 서명을 기재할 것”을 요구하며 첨부파일 실행을 유도했다고 전했다.

파일 첨부에는 ‘전산 및 비전산자료 보존 요청서 zip’이라는 압축파일로 위장해 악성코드가 들어있는 실행파일(.exe)이다. 만약 파일 첨부를 다운받을 경우, 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 비다르에 감염된다고 전했다.

이어 안랩 측은 첨부파일을 열지 않는 것이 가장 중요하다며 첨부파일을 열어야 할 때에는 파일의 확장자가 누구인지를 꼭 확인해야 한다고 설명했다. 또한 이메일 발신자 및 출처가 불분명한 메일의 첨부파일과 URL은 실행하지 않는 것이 좋으며, 프로그램 최신 보안 패치 적용과 백신을 최신 버전으로 유지하여 실시간으로 기능을 활성화 해줘야 한다고 당부했다.

안랩 분석팀 한명욱 주임 연구원은 “공정위를 사칭한 보안 위협은 발신자의 이름을 바꾸고, 바뀐 기관 로고도 업데이트하는 등 점점 교묘해지고 있다”며, “해당 내용의 메일을 받았다면 발신자 메일주소를 자세히 확인하고 첨부파일은 실행하지 않는 것이 좋다”고 말했다.

한편, 지난 8일에는 코로나 19로 온라인 상시 채용이 증가하는 상황에 따라 가짜 이력서 파일을 첨부한 이메일로 렌섬웨어와 정보유출 악성코드를 동시에 유포하는 사례가 발견되기도 했다. 공격자는 사회의 트렌드 변화를 공격에 적용하여 악성코드를 유포하고 있다며 기본 보안 수칙을 생활해야 한다고 말했다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.