경제 경제단체

입사 합격 e메일 사칭 악성코드 유포 잇따라

이구순 기자

파이낸셜뉴스

입력 2010.02.12 06:00

수정 2010.02.11 21:43

“축하드립니다! 본사의 직원 채용에 합격하셨습니다.”

최근 입사시험 합격 통보를 가장한 악성코드 메일이 기승을 부리고 있어 PC 사용자들의 주의가 요구된다. 최근 실업자수가 100만명을 훌쩍 넘은 현실에서 취업준비생이라면 누구라도 열어보지 않을 수 없는 e메일에 악성코드를 심어 취업준비생을 두번 울리는 일이 많아지고 있다.

한국인터넷진흥원(KISA)은 최근 사회적 이슈나 개인의 관심사 등을 이용해 사회공학적 방식으로 전파시키는 악성메일이 시만텍, 안철수연구소 등 국내외 보안업체 모두가 2010년의 보안위협으로 선정할 만큼 강력한 위협으로 떠오르고 있다며 사용자들의 주의를 당부했다.

실제로 지난 8일 구글 메일 이용자들에게 ‘Thank you from Google!’이라는 제목으로 “최근 구글에 입사지원을 해줘서 고맙다”며 “첨부된 지원 서류를 점검하라”는 내용의 e메일이 대량 발송됐지만 이는 구글이 아닌 구글을 사칭한 악성메일로 첨부파일을 실행시키면 악성코드에 감염되는 것으로 알려졌다.

지난 2000년 5월 나타나자마자 5000만대 이상의 PC를 감염시키고 미국 국방부, CIA, 영국 의회의 메일서버까지 중단하게 만들어 시만텍에서 발표한 ‘인터넷 역사상 최고의 보안위협 1위’에 선정된 ‘I Love You 바이러스’가 사회공학적 방법을 이용한 대표적인 예다.
지난해에는 마이클 잭슨 사망 동영상을 위장한 악성코드가 유포된 사례도 있었다.

KISA는 “대부분의 사회공학적 기법을 활용한 악성코드 유포 메일이 대부분 영문으로 작성돼 국내에는 상대적으로 영향이 적었었지만 올해는 지난 1월 공무원·교수·언론인 등 특정 계층을 대상으로 다양한 한글제목으로 배포되는 악성코드 메일이 발견돼 국가정보원이 국가공공분야를 대상으로 사이버위기 ‘관심’경보를 발령할 만큼 국내 피해가 늘어날 조짐을 보이고 있다”고 강조했다.


대표적인 게 취업준비생을 타깃으로 △면접통보 △합격통보 △입사안내 △취업정보 같은 제목의 악성메일이나 입시와 관련된 △추가합격통보 △입학안내 △신입생 오리엔테이션 안내 같은 메일.

김희정 한국인터넷진흥원장은 “의심스러운 메일은 읽어보지 말도록 권고하고 있으나 사회공학적 기법을 활용한 악성코드메일은 읽어보지 않을 수 없도록 만드는 경우가 많아 예방에 어려움이 있다”며 “악성코드를 신속하게 분석해 악성코드에 감염된 PC를 조종하는 명령조종지를 알아낸 후 통신사사업자와 협력해 차단할 준비를 하고 있지만 이용자들도 각별한 주의가 필요하다”고 말했다.

/cafe9@fnnews.com 이구순기자

fnSurvey