"유명 해외 배송업체 사칭한 이메일 악성코드 주의하세요"y
사회

"유명 해외 배송업체 사칭한 이메일 악성코드 주의하세요"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2018-06-05 15:17:16 | 수정 : 2018-06-05 16:20:41

프린트 | 기사 스크랩     글자작게글자크게


하우리, "'수입 세금 납부 마감 안내' 등의 첨부파일로 확산"
유명 해외 배송 업체로 위장해 발송한 이메일 악성코드. (하우리 제공)
해외에서 물건을 직접 구입하는 국내 소비자가 늘면서 이들을 상대로 유명 배송업체를 사칭한 악성코드가 확산하고 있다. 보안전문기업 하우리는 5일 "최근 통관 세금을 납부하라는 이메일 악성코드가 퍼지고 있어 해외 배송 구매자들의 주의가 필요하다"고 밝혔다.

하우리에 따르면, 해당 이메일에는 '수입세금 납부마감 안내'라는 제목으로 '세금 납부서'를 파일로 첨부한다. 본문은 한국어로 기한 내에 통관 세금을 납부해야 한다고 안내하며 첨부 파일을 확인하도록 유도한다. 첨부 파일은 매크로를 포함한 엑셀 파일이며, 이를 실행하면 악성코드를 다운로드해 컴퓨터를 감염시킨다.

이 악성코드는 실행과 함께 사용자 컴퓨터에 설치된 FTP 관련 소프트웨어의 계정 정보(서버 주소·아이디·비밀번호)와 웹 브라우저에 저장한 계정 정보를 수집한다. 또한 FTP 관련 레지스트리 정보와 아웃룩(Outlook)에 저장한 사용자의 이메일 정보도 수집한다. 이렇게 수집한 데이터를 해커가 준비한 외부의 제어 서버로 전송한다. FTP(File Transfer Protocol)는 인터넷을 통해 다른 컴퓨터로 대량의 파일을 네트워크로 전송할 수 있도록 하는 전용 서비스를 말한다.

하우리는 "해당 악성코드는 가상 환경에서 실행하지 않고 백신이나 악성코드 분석 도구 등이 작동하면 행동을 멈추는 등 악성코드 분석과 탐지를 방해하는 기능도 가지고 있다"며 "최근 해외 배송 구매자들이 많아지고 있어 그러한 추세를 해커들이 교묘하게 악용하고 있는 만큼 이메일을 열람하기 전에는 항상 확인하고 열람하는 습관이 필요하다"고 밝혔다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

김경수 경남지사, 드루킹과 3시간 넘게 대질…의혹 모두 부인
드루킹 김동원(49·남·구속 기소) 씨의 여론 조작 의혹 공...
경남 남해고속도로에서 BMW 7시리즈 본넷 연기…졸음쉼터 정차 후 전소
9일 오전 7시 55분께 남해고속도로를 달리던 BMW 차량에서 ...
SPC 그룹 총수 3세 허희수 부사장, 마약 혐의 구속
파리바게뜨·베스킨라빈스·던킨도너츠 등 식품 그룹으로 유명한 ...
MBC 'PD수첩', 김기덕 감독·조재현 배우 성폭력 의혹 후속 보도
영화감독 김기덕과 영화배우 조재현의 성폭력 의혹을 담은 MBC ...
포천화력발전소 시범 가동 중 폭발…1명 사망·4명 부상
8일 오전 8시 48분께 경기도 포천시 신북면 신평리 장자산업단...
기무사 대신 군사안보지원사령부…27년 만에 다시 새 간판
지난해 촛불 정국 때 계엄령 문건을 작성한 의혹을 받는 국군 기...
靑 “리비아 피랍 첫날, 文대통령 ‘구출에 최선 다하라’ 지시”
청와대가 우리 국민이 리비아에 피랍된 사건에 대해 “납치된 첫 ...
연안 안전사고 사망자 8월 가장 많아…‘부주의’ 원인 절반 이상
지난해 해안가, 항·포구 등 연안에서 발생한 안전사고로 인한 ...
소비자단체 “치킨 프랜차이즈, 5년간 원가 하락에도 우회적 가격 인상”
최근 5년간 치킨 프랜차이즈 업체들이 닭고기 가격의 지속적인 하...
일본인 관광객에만 짝퉁 판매…명동 비밀창고 적발
명동에서 비밀창고를 차려놓고 일본인 관광객만을 대상으로 짝퉁 제...
서귀포 해수욕장서 바다뱀 발견…전문가 “누룩뱀으로 예상”
제주 서귀포시 해수욕장에서 바다뱀이 발견돼 한때 입욕이 통제됐으...
지난주에만 온열질환자 556명 발생…올해 사망자 10명
전국적인 ‘가마솥 더위’가 이어지면서 온열질환자가 급증해 지난 ...
"뉴트리노 원격제어봇 악성코드 국내 확산 중"
최신 웹브라우저의 취약점을 이용해 악성코드가 퍼지고 있다. 보안...
“문재인 정부, ‘개혁’ 시늉하나…과거 정책이 주는 마약 거부하라”
‘소득 주도 성장’·‘혁신 성장’·‘공정 경제’를 핵심 경제...

많이 본 뉴스

멀티미디어 뉴스