투자자 개인정보 파는 척…알고보니 악성코드 유포용 미끼

안랩, 이름·신용 적힌 파일로 악성코드 유포 정황 포착
"인가 받지 않은 투자 정보 제공하는 단체방 주의"

공격자가 악성코드 유포를 위해 악용한 파일 내용(사진=안랩 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = "투자자 리스트를 판매합니다." 마치 투자자들의 민감한 개인정보 데이터인 것처럼 꾸민 웹사이트를 미끼로 악성코드를 유포하는 사례가 포착돼 이용자들의 철저한 주의가 당부된다.

25일 안랩에 따르면, 투자자 개인정보 판매자로 위장한 공격자가 악성코드를 유포 중인 정황을 확인했다. 일종의 '사회공학적 해킹'이다. 사회공학적 해킹이란 공공기관이나 특정 개인을 사칭해 개인정보를 탈취하는 수법을 말한다.

공격자는 웹페이지를 개설해 이를 악성코드 유포지로 삼았다. 해당 웹페이지에는 개인정보를 담고 있는 다수의 파일이 올려져 있는데, 안랩 조사 결과 8500건이 넘었다.

파일 내용에는 이름, 직업, 휴대전화번호 뿐만 아니라 해당 인물의 투자금액과 신용, 관심종목 등에 대한 설명도 기재돼 있다. 실제 '아무개, 천만원이상/단타 선호/오후 3시/현재 보유종목 모두 빼고 쉬는 중이라함/비상장 거래 없지만 정보는 받아보겠다고 하심' '아무개, 사업자/9년/연체무/와이프명의자가빌라/필요자금1000' '아무개, 직장인/연봉4천/연체무/가족소유자가아파트' 등의 내용을 포함하고 있다.

공격자는 마치 이 개인정보를 판매하는 것처럼 위장한 뒤 이를 미끼로 악성코드 감염을 시도했다. 악성코드는 실행 시 컴퓨터 언어 형태로 표시되지 않고, 개인정보 파일이 열리는 것처럼 보이기 때문에 사용자는 악성코드에 감염된 사실을 인지하기 어렵다.

악성코드는 원격 제어가 가능한 RAT(Remote Access Trojan) 기능과 동일했다. 자동실행 등록, 프로그래밍 실행, 추가 파일 다운로드 등을 수행한다.

안랩은 "무분별하게 수집된 개인정보는 암호화 돼 보관되지 않아 유출 시 악성코드 유포에 재사용된다"면서 "인가 받지 않은 투자 정보를 제공하는 단체방 등을 주의할 필요가 있다"고 당부했다.

☞공감언론 뉴시스 chewoo@newsis.com