日 인터넷 이용자 대상 '저작권 침해 경고' 악성코드 기승

클릭하면 개인정보 유출 악성코드 감염... 지난 6월 국내서도 발견

(지디넷코리아=권봉석 기자)최근 일본 인터넷 이용자를 대상으로 저작권 침해 경고를 가장한 악성코드 공격이 이어지고 있다. 일본 초고속인터넷·MVNO 업체인 '인터넷 이니셔티브 재팬'(IIJ)이 7일 공지사항을 통해 주의를 당부했다.

IIJ에 따르면, '저작권으로 보호되는 미디어의 무허가 사용 통지'라는 메일이 지난 8월부터 일본 인터넷 이용자를 대상으로 무차별 발송되고 있다.

이 메일에는 저작권 침해 관련 공지사항과 함께 관련 자료를 다운로드할 수 있는 URL이 포함됐다. 이 URL에 접속하면 다른 웹사이트로 접속할 수 있는 URL로 자동 접속되며 개인정보를 유출시키는 악성코드를 담은 압축파일이 다운로드 된다.

(사진=이미지투데이)

압축파일 안에는 문서 파일로 위장한 악성코드가 담겼다. 이를 실행하면 PC가 악성코드에 감염되며 윈도 운영체제의 레지스트리를 조작해 항상 실행되며 기기 일련번호와 이용자 이름 등을 수집해 외부 서버로 보내며 텔레그램 등 모바일 메신저 서비스도 활용한다.

IIJ는 "메일을 받는 사람의 공포심을 자극해 메일을 열어보게 만들거나 악성코드를 담은 웹사이트로 접속하게 만드는 경우가 적지 않다"며 "긴급해 보이는 메일이라도 우선 사실확인을 거치는 등 냉정하게 대처해야 한다"고 조언했다.

저작권 침해나 경고를 가장한 악성코드 공격은 국내에서도 여러 차례 발견된 바 있다. 보안업체 안랩은 지난 6월 중순 "법적 책임이나 저작권 위반 사실이 기록된 자료를 위장한 악성코드가 국내에 지속적으로 유포되고 있다"고 설명했다.

지난 6월 국내에서 발견된 악성코드 유포 메일 중 일부. (사진=안랩)

이어 "악성코드는 주로 이메일 내 첨부 링크를 통해 유포되며, 메일 본문에는 저작권 위반 행위에 대한 증거 자료를 다운로드 받도록 유도했다"고 설명했다.

안랩은 "유포 중인 파일명들은 사용자에게 심리적 압박이나 공포심을 느끼도록 하여 파일을 실행하도록 유도하고 있다"며 "메일 및 메신저 등에서 받은 의심스러운 파일을 실행하지 않도록 해야 한다"고 조언했다.

권봉석 기자(bskwon@zdnet.co.kr)