신년 연하장 열었더니 '아뿔싸'...변종 악성코드 주의보

중국해커로 추정되는'Sykipot'이 국내 신년 연하장을 위장한 악성코드를 유포시키고 있어 대비가 시급하다 [사진 = 하우리 ]

아주경제 장윤정 기자 = #공공기관 고위 관리인 A씨는 얼마전 신년 연하장 메일을 받고 분통을 터뜨렸다. 보낸 사람이 거래처로 표시되어 있어 별 의심없이 연하장을 열었다가 PC가 악성코드에 감염됐기 때문이다. 피해는 여기서 끝나지 않았다. 

그로부터 보름여가 지난 뒤 그가 다니는 기관의 주요 정보가 해킹되는 보안 사고가 발생했다. 해커가 연하장 이메일로 위장해 A씨의 컴퓨터에 침입했던 것. 잠복하면서 때를 기다리던 해커는 적당한 시점이 되자 주요 정보를 모두 빼내갔다.  

신년 연하장으로 위장한 변종 악성코드가 급속히 유포되고 있어 주의가 시급하다. 

최근사회적으로 큰 파장을 일으켰던 한국수력원자력(한수원) 해킹 사고와 같은 해커의 데이터유출사고를 일으킬 수 있는 변종 악성코드가 신년을 맞아 연하장으로 둔갑해 확산되고 있기 때문이다. 

6일 국내 보안업체 하우리는 신년 연하장으로 위장, 국내에 유포되는 Sykipot 변종 악성코드를 주의하라고 밝혔다. 이 악성코드는 '좋은글 연하장'이라는 이름의 이메일로 발송되고 있으며 전통적인 연하장 그림과 글귀가 적혀있어 별 의심없이 열어볼 가능성이 높다.

실제 메일을 열어 첨부파일을 실행해도 당장 별다른 이상징후가 발견하지 않아 연하장 메일을 봤다고 착각하기 쉽지만 이미 해당 PC가 감염돼 해커에게 조종당하는 좀비 PC로 변한 후다. 

최상명 하우리 팀장은 "중국해커조직으로 알려진 'Sykipot'에서 국내를 대상으로 '좋은글 연하장'으로 위장한 악성코드를 지난해 12월 중순 이후부터 유포하고 있다"며 "국내 고위급 인사 등에도 전파됐을 가능성이 높다. 연하장 이메일을 받으면 첨부파일 실행 시 주의해야한다"고 말했다. 

Sykipot은 중국해커조직으로 추정되며 미국 국방부 등 주요 국가기관을 공격, 성공한 것으로 알려진 요주의 인물 또는 단체다. 

보안 전문가들은 연말연시에 연하장은 물론 신년 모임, 회사 조직개편, 연말정산 등을 제목으로 한 이메일을 통해 악성코드가 유포되고 있어 각별한 주의를 당부했다. 최근에는 메일 수신자의 업무 및 관심사를 반영한 제목과 내용으로 이메일이 유포되고 있어 정상 메일과 구분이 쉽지 않기 때문에 더욱 잘 살펴야한다는 지적이다.

최 팀장은 “사이버공격이 점차 지능화되고 있어 메일의 악성코드 첨부 여부를 알기 쉽지 않다”며 “아래한글, 오피스 등 문서 프로그램의 보안패치를 최신으로 유지하는 것이 무엇보다 중요하며, 첨부파일 실행 전 백신으로 검사하면 피해를 줄일 수 있다”고 강조했다.