[한경닷컴] 통합 보안 회사인 안철수연구소는 최근 구글,마이크로소프트(MS),마이스페이스,페이스북 등 해외 유명 인터넷 회사에서 발송한 것처럼 위장한 악성코드가 이메일로 유포돼 주의가 필요하다고 19일 밝혔다.이들 악성코드는 메일에 첨부된 파일을 실행하거나 연결돼 있는 주소를 클릭하면 가짜 백신이 설치되거나 악성 웹사이트로 접속하는 증상 등이 나타난다.

예컨대 ‘Thank you from Google!’이란 제목의 메일을 클릭하면 본문에는 “구글에 입사 지원해 줘서 고맙다.첨부된 서류를 점검하라”는 내용 담겨 있다.이 첨부 파일을 실행하면 스팸 메일이 대량으로 발송된다.MS를 사칭한 ‘Conficker.B Infection Alert’란 제목의 메일은 본문에 “콘피커 웜이 유포되고 있으니 첨부 파일을 설치하라”는 내용을 담고 있다.이를 실행하면 가짜 백신이 설치돼 허위 진단 결과를 보여주고 결제를 요구한다.

조시행 안철수연구소 시큐리티대응센터(ASEC)장은 “많은 사용자가 이메일을 열어 보도록 유명 회사를 사칭한 악성코드가 지속적으로 유포되고 있다”며 “첨부 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하면서 실시간 감시 기능을 사용해야 한다”고 말했다.

안정락 기자 jran@hankyung.com