천안함 사태와 대북 관련 이슈들로 위장한 악성코드 메일들이 발견됐다.

IT보안업체 안철수연구소는 최근 북한과 미국, 천안함 등 정치적 이슈로 위장해 사용자를 현혹한 뒤 악성코드를 설치하는 사례가 국내에서 발견됐다고 26일 발표했다.

이 악성코드는 이메일에 'NKorea demands its own probe into ship sinking.RAR' 또는 'US announces new sanctions against North Korea_doc.RAR'라는 파일명으로 첨부된 것으로 알려졌다.

실제로 압축을 풀어 파일을 실행하면 워드 문서(.DOC)가 열리는 동시에 '.SCR' 확장자를 가진 악성코드가 실행된다. 이후 시작 프로그램에 자동으로 문서 또는 실행 파일이 생겨나며 일부 실행 파일은 중국의 특정 IP에 접속, 또 다른 악성코드를 내려받아 자동으로 실행하는 것으로 밝혀졌다.

한편 지난 3월에 발견된 천안함 관련 악성코드는 또 다른 악성코드를 유포하는 다른 웹사이트로 연결되는 종류였다.

연구소는 이런 악성코드의 피해를 당하지 않으려면 수신인이 불명확한 이메일을 확인할 때 본문에 포함된 '웹주소 링크'를 함부로 클릭해선 안 된다고 조언했다.

조시행 안철수연구소 상무는 "링크 주소나 첨부 파일을 함부로 열지 말고 백신의 실시간 감시 기능은 항상 켜 놓는 것이 PC안전을 지키는 길이다"고 지적했다.

한경닷컴 이민하 기자 minari@hankyung.com