아웃룩, 보안 업그레이드 가장한 악성코드 ‘주의’

마이크로소프트사의 이메일 계정인 아웃룩(Outlook Web Access)이 회사 IT 관리자가 보낸 보안 업그레이드로 위장한 악성코드 스팸 확산으로 사용자 주의가 요구되고 있다.

12일 이스트소프트에 따르면, 지난 8일 이후로 아웃룩 보안 업그레이드를 가장한 악성코드 스팸이 확산되고 있으며, 스팸 메일을 통해 연결되는 피싱 페이지에서 악성코드를 보안패치 파일로 속여 사용자로 하여금 다운로드를 받게 하고 PC를 감염시킨다고 경고했다.

또 감염된 PC는 추가적인 악성코드를 다운로드하거나 인터넷 뱅킹에 사용되는 금융 거래 정보를 유출한다고 밝혔다.

현재 많은 국내 기업이 메일 서버로 마이크로소프트사 익스체인지 서버(Exchange Server)를 사용하고, 익스체인지 서버 기반에서 웹브라우저를 통해 동작하는 아웃룩 또한 널리 사용되고 있기 때문에, 이번 악성코드 스팸 피해 발생이 커질 것으로 우려되고 있다.

실제로 이스트소프트 내 스팸메일 수집 서버에서도 8일 이후 약 300통 이상 관련 악성코드 스팸이 수집, 국내외 다른 기업에서도 이와 비슷한 수준 혹은 더 많은 스팸을 받았을 것으로 추정되고 있다.

스팸을 통해 연결되는 피싱 페이지에서 다운로드 되는 S.SPY.Zbot.mg(진단명) 악성코드는 Zbot 계열 변종으로 윈도우 방화벽 기능 중지, 추가적인 악성코드 다운로드, 그리고 신용카드 번호와 인터넷 뱅킹 계정 같은 금융 정보들을 유출하는 특징을 지녔다.

이스트소프트 알약보안대응팀 박정철 팀장은 “이번 악성코드 스팸의 경우 국내에서도 많이 사용되는 아웃룩 보안 업그레이드로 속여 유포되고 있다”며 “회사 IT 관리자가 보낸 것처럼 위장하고 있기 때문에 국내 기업 피해가 우려된다”고 밝혔다.