'보스턴 마라톤 폭발 사고' 가장한 이메일 악성파일 주의

[이데일리 이유미 기자] 통합보안전문기업 SGA(049470)는 18일 ‘Explosions at Boston Marathon(보스턴 마라톤 대회 폭발사고)’라는 제목의 이메일을 통해 악성파일이 유포되고 있다며 사용자 주의를 당부했다.

▲이메일에 첨부된 URL 링크

해당 메일에는 폭발사고 영상이 있는 홈페이지의 URL링크가 첨부됐으며, 링크 클릭시 자동으로 악성파일에 감염된다. 메일에는 보스턴 마라톤 대회의 실제 폭발사고 영상이 정상적으로 실행되기 때문에 사용자의 의심을 교묘히 빠져나간다.

악성파일은 시스템 시작시 불특정 다수의 IP로 접속을 시도해 다시 동일한 메일을 발송하며, 이로 인한 네트워크 트래픽을 증가시켜 사용자 PC는 물론 네트워크 이용에 장애를 초래한다.

남보현 SGA 엔드포인트사업부장은 “이와 같은 사회공학적 악성파일 유포 수법은 사회적으로 특정 이슈가 발생하면 항상 등장한다”며 “모르는 사용자가 보낸 이메일은 되도록 열지 않도록 하고 PC에 설치된 백신 프로그램을 지속적으로 업데이트 하는등 사용자 주의가 필요하다”고 당부했다.