뷰페이지

‘블로그에 제 얼굴 지워주세요’ 악성코드 메일 주의보

‘블로그에 제 얼굴 지워주세요’ 악성코드 메일 주의보

입력 2017-01-17 10:41
업데이트 2017-01-17 10:41
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14
블로거를 대상으로 전파된 피싱 메일. 첨부파일 압축을 해제한 뒤 파일을 실행하면 이용자가 PC에 입력하는 정보를 빼가는 악성코드가 심어진다. 이스트시큐리티 제공
블로거를 대상으로 전파된 피싱 메일. 첨부파일 압축을 해제한 뒤 파일을 실행하면 이용자가 PC에 입력하는 정보를 빼가는 악성코드가 심어진다.
이스트시큐리티 제공
블로그의 초상권 침해를 주장하며 보낸 첨부파일을 실행하면 감염시키는 피싱 공격이 발생해 주의가 요구되고 있다.

PC 및 모바일 백신 ‘알약’을 서비스하는 이스트시큐리티는 지난 16일 새벽부터 국내 유명 블로그 운영자들을 대상으로 한 피싱 공격이 발생하고 있다고 밝혔다.

시큐리티대응센터에 따르면 이번 공격은 국내 유명 포털사이트 블로그 운영자들에게 “게시글에 나와 가족들의 사진이 동의 없이 게재됐다”면서 수정 조치를 요구하며 보낸 이메일을 통해 이뤄졌다. 해당 메일에는 ‘문제가 된 사진’이라는 이름의 압축파일이 첨부돼 있다.

이 압축파일 안의 ‘사진1.exe’ 파일을 실행하면 ‘키로깅(Keylogging)’ 악성코드가 설치된다. 이 악성코드는 사용자가 PC에 입력하는 모든 내용을 가로채 해커에게 넘긴다.

이스트시큐리티 김준섭 부사장은 “이번 피싱은 실제로 블로거들이 저지르는 실수를 악용한 사회공학적 공격 기법의 하나”라며 “피해 예방을 위해서는 모르는 사용자가 보낸 메일과 첨부 파일은 열어보지 않는 게 좋다”고 말했다.

온라인뉴스부 iseoul@seoul.co.kr

많이 본 뉴스

  • 4.10 총선
저출생 왜 점점 심해질까?
저출생 문제가 시간이 갈수록 심화하고 있습니다. ‘인구 소멸’이라는 우려까지 나옵니다. 저출생이 심화하는 이유가 무엇이라고 생각하시나요.
자녀 양육 경제적 부담과 지원 부족
취업·고용 불안정 등 소득 불안
집값 등 과도한 주거 비용
출산·육아 등 여성의 경력단절
기타
광고삭제
위로