'구매 송장'(인보이스)을 위장한 메일을 통해 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.

9일 안랩에 따르면 선물을 주고받은 크리스마스와 연말에 온라인 구매가 많아지는 것을 노리고 'Invoice 000', 'Invoice Confirmation' 등 해외 거래 송장으로 위장한 메일에서 악성코드가 발견됐다. 이 위장메일에 첨부된 문서파일(.doc)이나 인터넷주소(URL)를 클릭하면 악성코드가 감염되는 식이다.

첨부된 파일이나 주소를 클릭하면 정상적인 문서파일 화면처럼 실행되면서 '매크로를 사용할 수 없도록 설정했습니다'라는 안내메시지가 뜬다. 매크로 설치를 권유하는 '콘텐츠 사용' 버튼을 클릭하면 '이모텟'(Emotet) 악성코드가 실행된다.

이모텟 악성코드는 사용자 몰래 PC에 실행 중인 웹브라우저를 확인한 뒤, ID·비밀번호 등 사용자 정보와 감염 PC의 시스템 정보를 탈취해 이를 공격자에게 전송한다. 또 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도하며, 사용자 PC가 켜질 때마다 악성코드가 동작하도록 사용자 PC 설정을 변경하기도 한다.

이같은 악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 메일의 첨부파일·URL 실행금지 △백신 최신버전 유지 및 실시간 감시 기능 실행 △파일 실행 전 최신 버전 백신으로 검사 △운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 등의 필수 보안 수칙을 실행해야 한다.