'MS 아웃룩 업데이트' 사칭 악성코드 주의보

입력2009.06.24 16:02 수정2009.06.24 16:02

'아웃룩(Outlook) 업데이트'을 사칭한 이메일을 주의해야 할 것으로 보인다.

안철수연구소는 최근 마이크로소프트(MS) 아웃룩 업데이트 메일로 위장한 악성코드가 국내 유입된 한편 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견돼 주의가 필요하다고 24일 경고했다.

MS 아웃룩 업데이트 메일로 위장한 악서코드는 이메일 제목이 'Critical Update for Microsoft Outlook', 'Install Update for Microsoft Outlook', 'Microsoft Outlook Critical Update', 'Update for Microsoft Outlook', 'Microsoft has released an update for Microsoft Outlook' 등이다.또 본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용으로 돼 있다.

문제의 'officexp-KB910721-FullFile-ENU.exe' 파일은 '제트봇' 변형(Win-Trojan/Zbot.81920.C)으로 특정 인터넷 사이트에서 다른 악성코드를 내려받는 증상이 있다.

처음에는 'officexp-KB910721-FullFile-ENU.exe' 파일이 이메일에 첨부돼 유포됐으나 최근에는 해당 파일을 다운로드할 웹사이트 URL이 링크돼 유포된다.

또 신용카드 결제 메일로 위장한 악성코드는 이메일 제목이 'WorldPay CARD transaction Confirmation'이며 'Worldpay_NR9772.zip' 파일이 첨부돼 있다.

이 파일의 압축을 풀면 'Worldpay_NR9772.exe' 등의 파일이 생성된다. 'Worldpay_NR9772.exe' 파일 또한 '제트봇' 변형(Win-Trojan/Zbot.88576.D)이다. 사용자는 이런 수상한 이메일을 받으면 즉시 삭제해야 한다.

MS에서는 업데이트 관련해 개별 메일을 발송하지 않고 윈도우 보안센터와 보안 업데이트 사이트에 공지하고 있다. 또 V3 365 클리닉과 V3 Lite, V3 IS 2007/7.0/8.0, V3 Net 등 V3 제품군으로 '제트봇' 악성코드를 진단,치료하면 된다.

안철수연구소 시큐리티대응센터 조시행 상무는 "유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 전형적인 수법"이라며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지와 실시간 감시 기능 사용을 생활화해야 한다"고 말했다.

한경닷컴 박세환 기자 greg@hankyung.com

기사제보 및 보도자료 open@hankyung.com

관련 뉴스

1

엔씨소프트, 결국 인원 감축 카드 꺼냈다…'끝없는 추락'

엔씨소프트가 비개발·지원조직 저성과자 대상으로 인력 감축에 나선 것으로 전해졌다.24일 업계에 따르면 엔씨소프트는 최근 비개발·지원조직을 대상으로 일부 저성과자에게 권고사직을 통보했다. 인원 감축 규모에 따른 공식 입장을 내지 않았으나 전체 인력의 약 5% 이상이 감축될 것으로 업계는 추정하고 있다. 5000명까지 불어난 전체 인원 가운데 250명 내외가 해당될 것으로 보인다.권고사직을 통보받은 직원들은 이르면 다음달부터 퇴직 절차를 밟는다. 엔씨는 이들에게 퇴직금과 함께 3~6개월치 급여를 지급할 예정으로 알려졌다.대표작 '리니지' 시리즈 효과가 약해진 데다 지난해 내놓은 신작 '쓰론 앤 리버티(TL)'의 부진이 겹쳐 실적이 저조한 엔씨가 인건비 부담을 덜어내는 결정을 내린 것으로 풀이된다. 엔씨의 지난해 영업이익은 1372억원으로 전년 대비 75.4% 급감했다. 올해 1분기 실적도 부진할 것으로 전망된다.엔씨는 인력감축에 앞서 지난해부터 수익성 개선을 위해 엔터테인먼트와 캐릭터 등 일부 사업들을 정리하기도 했다. 올해 2월 자회사 엔트리브소프트를 폐업했고 지난해 5월 엔터테인먼트 자회사 클렙(KLAP)의 보유 지분 약 67%를 주주에게 매각하며 사업을 정리했다. 수익성 개선을 위해 자체 캐릭터인 '도구리' 사업도 축소했다.박병무 엔씨 공동대표는 지난 3월 '공동대표 체제 미디어 설명회'에서 "올해 모든 부서가 핵심 경쟁력을 강화하기 위해 상호 보완할 수 있는 경영 효율성을 강화하겠다"고 언급한 바 있다.엔씨 관계자는 인력 감축에 대해 "내부적으로 체질 개선을 위한 다양한 방안을 검토하고 있지만 인력과 관련해 확정된 내용
2

CJ올리브네트웍스, hy 논산 신공장에 최신 스마트팩토리 구축

CJ올리브네트웍스는 hy(한국아쿠르트)의 충남 논산 신공장에 최신 정보기술(IT)이 집약된 스마트팩토리를 구축한다고 24일 밝혔다.CJ올리브네트웍스는 2021년 hy의 천안, 논산, 평택 등 3개 공장에 스마트팩토리 솔루션 '팩토리원'의 제조실행시스템(MES)과 '팩토리원 HACCP'을 통합 구축해 공정 자동화·스마트 HACCP, 건강기능식품우수제조기준(GMP)를 구현했다. 이후 지난해까지 새로운 정보기술(IT)을 접목한 신규 시스템을 도입해 hy의 스마트팩토리 고도화를 단계별로 추진했다.CJ올리브네트웍스는 hy 논산 신공장 내 호상(떠먹는 요거트) 생산 시스템에 후첨원료 오투입 프로세스를 적용한다. 일반적으로 호상 제품은 균주 추출 후 접종·배양을 통해 유산균 제품으로 만들어진다. 이 때 배양 후첨원료 오투입 프로세스를 도입하면 정확한 원료 투입을 통한 안정적인 생산이 가능하다.논산 공장에서 생산하는 제품 라인별 일일 생산량·설비 상황 등 공정의 모든 데이터를 자동화하는 시스템도 구현한다. 이를 통해 제품별 생산 효율과 불량품 수량, 설비 운영·부하 시간, 이용률 등 정보를 대시보드로 한 눈에 확인 할 수 있도록 지원한다. 수기로 일지를 작성하던 업무가 디지털화되면서 운영 효율성을 극대화한다. 논산 새 공장의 스마트팩토리 설루션은 오는 8월부터 정식 가동될 예정이다.송원철 CJ올리브네트웍스 스마트제조물류담당은 "CJ올리브네트웍스만의 IT기술과 경쟁력으로 논산 신공장을 최첨단 기술이 집약된 스마트팩토리로 완성될 후 있도록 노력할 것"이라고 말했다.강경주 기자 qurasoha@hankyung.com
3

"저해상도 영상 8K급으로 본다"…삼성전자, AI TV 능력 동남아 소개

삼성전자가 인공지능(AI) 기술이 적용된 QLED 8K TV를 동남아시아 시장에 소개했다.삼성전자는 지난 23일(현지시간)부터 이틀간 태국 방콕에서 테크세미나를 열고 2024년형 네오(Neo) QLED 8K와 삼성 OLED 등 AI TV 핵심 기술을 선보였다고 24일 밝혔다.이번 행사에서 소개한 2024년형 네오 QLED 8K는 'NQ8 AI 3세대' 프로세서를 탑재해 저해상도 영상을 8K급으로 업스케일링해준다. 삼성 OLED TV의 경우 미국 안전인증기관 UL의 인증을 받은 OLED 글레어 프리 기술이 적용, 스크린 빛 반사가 적은 선명한 화질이 특징이다.액자형 스피커 '뮤직 프레임'은 탈부착이 가능한 포토프레임에 원하는 사진을 끼워 넣어 액자처럼 활용할 수 있다. 삼성 TV에 적용된 '삼성 녹스'는 지난 2월 '국제 공통 평가 기준' 인증을 획득해 소프트웨어와 하드웨어 측면에서 TV 보안의 기준을 한층 더 강화했다고 소개했다. 삼성전자는 2012년부터 글로벌 주요 지역에서 영상·음향 분야 미디어와 전문가를 대상으로 TV 신제품과 기술을 소개하는 테크세미나를 개최하고 있다. 앞서 지난 2월 독일 프랑크푸르트에서 유럽 테크세미나를 개최했으고, 앞으로 중남미 등에서도 순차적으로 테크세미나를 진행한다는 계획이다.김용재 삼성전자 영상디스플레이사업부 부사장은 "삼성 AI TV의 핵심 기술을 전 세계에 소개할 수 있을 것"이라며 "경쟁사와 차별화된 AI TV 기술뿐 아니라 고객의 다양한 개인정보 보호에도 최선을 다하고 있다"고 강조했다.오정민 한경닷컴 기자 blooming@hankyung.com