소셜네트워크서비스(SNS) '페이스북'으로부터 온 알림메일을 사칭한 악성메일이 발견되고 있다.

'당신과 함께 찍은 사진을 업로드 했다(ALFRED SHERMAN added a new photo with you to the album)’라는 제목의 이 악성메일의 발신자는 자세한 주소 없이 ‘Facebook’으로만 표시돼 있다.

메일을 열면 본문에는 “새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라”는 내용이 적혀있다. 첨부된 zip파일의 압축을 풀면 그림 파일을 위장한 실행파일이 나온다. 이 파일을 실행하면 숨어있던 악성코드가 설치되는 것이다.

보안기업 안랩은 월간 보안 보고서인 ASEC리포트 최신호를 통해 사용자들의 주의를 당부했다.

이 악성코드는 사용자 몰래 외부 특정서버와 통신하기 위한 포트를 개방한다. 즉 외부 서버와 통신해 추가 악성코드를 다운로드 받거나 PC 내부에 저장된 정보를 외부로 유출할 수도 있는 것이다. 또 악성코드를 사용자의 레지스트리에 등록해 부팅 시에 자동으로 실행되도록 한다.

김홍선 안랩 대표는 "페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는 방식은 예전부터 자주 발견되고 있다"며 "이는 향후 첨부파일이나 내용을 다르게 해서 다시 확산될 수 있다"고 말했다.

한경닷컴 이지현 기자 edith@hankyung.com

기사제보 및 보도자료 open@hankyung.com