IT 보안기업 안랩은 최근 소셜네트워크서비스(SNS) 플랫폼 페이스북 알림메일을 사칭한 악성메일이 발견돼 사용자 주의가 요구된다고 20일 밝혔다.

안랩의 월간 보안 보고서인 ASEC리포트 최신호는 ‘당신과 함께 찍은 사진을 업로드했다’는 제목의 악성메일이 자세한 발신자 주소 없이 ‘페이스북(Facebook)’으로만 표시돼 발송되고 있다고 전했다.

본문에는 ‘새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라’는 내용이 적혀 있고 첨부파일의 압축을 풀면 그림 파일을 위장한 실행파일이 나온다.

해당 파일을 실행하면 실행파일 내부에 포함된 악성코드가 사용자 PC에 설치된다. 이 악성코드는 추가 악성코드를 다운로드하거나 PC 내부에 저장된 정보를 외부로 유출할 수도 있다.

안랩 김홍선 대표는 “페이스북이나 트위터 등의 SNS 관리자로 위장해 악성메일을 보내 악성코드를 배포하는 방식이 자주 발견되고 있다”면서 “피해를 막기 위해선 의심스러운 메일의 첨부파일을 실행하는 것을 자제하고 백신을 최신 버전으로 업데이트하는 것이 필요하다”고 말했다.

하윤해 기자 justice@kmib.co.kr

트위터페이스북구글플러스