금융감독원은 KB국민카드 등 일부 카드사에서 발신인을 카드사로 속이고 카드 거래내역서로 위장한 ‘악성코드 포함 피싱 메일’이 발송된 사례가 약 200건 확인됐다고 1일 밝혔다.

악성코드는 지난달 20일 발생한 주요 방송사·은행의 전산을 마비시킨 악성코드와는 다른 것으로 사용자의 개인정보를 빼내기 위한 ‘파밍’의 일종이다. 파밍은 악성코드를 심은 뒤 보안카드 번호 등 개인 금융정보를 빼가는 것을 말한다.

이번에 발견된 악성코드는 ‘3월 카드거래내역’이라는 제목의 메일에 첨부파일 형태로 포함돼 있다. 메일은 실제 카드사의 명세서와 구분하기 어려울 정도로 유사한 화면으로 악성코드가 포함된 첨부파일을 열도록 유도한다. 첨부파일을 열면 ㄱ보안 프로그램과 함께 설치·실행된다. 해당 보안프로그램과 악성코드의 설치가 완료되면 사용자의 개인정보 등을 입력하게 유도하는 화면이 등장한다.

삼성카드 등 다른 카드사들도 이날 자사로 위장한 악성 메일의 유포 현황을 점검하고, 피해 예방을 위해 홈페이지에 안내했다.

전문가들은 악성코드의 피해를 막으려면 유사 메일을 받았을 경우, 메일을 보낸 주소가 공식 주소인지 확인하거나 이전에 받아본 명세서 메일과 동일한지 비교해 보라고 조언했다.

안랩 이호웅 시큐리티대응센터장은 “카드회사 이용대금 명세서·쇼핑몰 홍보메일·온라인 쇼핑몰 배송안내 메일 등을 사칭한 악성 메일이 많다”며 “정상적인 요금명세서 형태를 취하고 있어 사용자가 속기 쉽다. 윈도 운영체제나 백신프로그램을 필수적으로 설치하고 업데이트를 통해 최신 버전을 유지해야 한다”고 말했다.