악성코드를 이용해 개인정보를 위협하는 수법이 날로 다양해지고 있어 사용자들의 각별한 주의가 요구된다. 악성코드란 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로, 자기 복제 능력과 감염 대상 유무에 따라 바이러스·웜·트로이목마 등으로 분류된다.

지난해부터 Venus Locker 랜섬웨어를 유포한 공격자가 최근에는 '저작권법 위반되는 그림을 이용 중이십니다.(제작자 무동의)'라는 제목으로 이메일을 유포하고 있다. 

이스트시큐리티에 따르면 이 공격자들은 기존에도 '교육 일정표'확인·쇼핑몰에서 유출된 '고객 개인 정보 리스트’·'해외 배송 관련 안내’·'eFINE 교통범칙금 인터넷 납부'등 사용자들이 현혹할 만한 제목으로 위장했고 이번에는 '저작권법 위반’으로 모네로(Monero) 가상 화폐 채굴 기능을 포함해 유포 중이다.

메일은 법적 조치는 하지 않을 테니 저작권에 접촉되는 그림을 확인해 달라는 내용으로 사용자로 하여금 확인을 하도록 유도하는 내용을 담고 있다. 사용자가 저작권에 위배된 이미지를 확인하고자 실행 파일 대신 바로가기 파일을 실행할 경우 악성코드가 포함된 'laptop.exe' 실행 파일이 실행된다. 이런 경우 사용자가 악성코드 감염 여부를 의심하기가 쉽지 않다.

이처럼 최근 가상 화폐 시세의 급등락과 함께 비트코인 채굴을 하는 악성코드들이 많이 확인되고 있다. 따라서 이용자들은 출처를 확인할 수 없는 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하고 운영체제 및 웹브라우저, 오피스 소프트웨어 등의 프로그램에 최신 보안 패치를 적용해야 한다.  
 

(데일리팝=변은영 기자)