[악성코드 분석]헌법 재판소를 사칭한 메일 주의

헌법 재판소를 사칭한 메일 주의

1. 개요

최근, 글로벌 기업이나 공공기관을 사칭한 메일이 유포 되어 사용자들의 피해사례가 증가 하고 있는 가운데 이번에는 헌법재판소를 사칭한 메일이 유포되어 실제 헌법재판소 민원실에 많은 문의 전화가 오고 있는 것으로 알려진다.

이번 보고서에는 최근에 발견 된 헌법 재판소를 사칭한 메일에 대해서 간략히 알아보고, 피해를 예방하고자 한다.

 

 

2. 분석 정보

2-1. 유포 경로

해당 파일은 헌법 재판소를 사칭해서 첨부파일 형태로 유포 된다. 헌법 재판소에 출두해야 한다는 메일 내용과 함께, 첨부파일을 주의 깊게 읽으라는 내용을 포함하고 있다. 메일 내용이 자연스럽지 못한 것으로 보아 외국어로 제작된 후 한국어로 번역되어 유포 되었을 것으로 추정된다.

 

[그림 1] 헌법재판소를 사칭한 메일 유포

 

2-2. 파일 정보

현재 자사가 수신한 해당 메일에 첨부된 ‘대법원에서 통지.dat’ 라는 첨부파일은 메일 상에서는 237 바이트 크기로 표시되지만, 다운로드 받아보면 파일 크기가 0 바이트로 표시된다. 정상적으로 동작하는 악성코드가 첨부될 가능성이 있으므로 사용자는 각별히 주의할 필요가 있다.

 [그림 2] 첨부파일 정보

 

 

3. 결론

이번 보고서에서 알아 본 사칭 메일은 헌법 재판소에 출두해야 한다는 내용과 함께 첨부된 파일을 실행하도록 유도하는 메일이다. 해당 메일에 첨부된 파일의 내용은 현재로서는 확인 불가능 하지만, 이러한 방법을 이용하여 유포되는 악성코드가 많은 만큼 사용자들의 주의가 필요하다.
이러한 피해를 최소한으로 예방하기 위해서는 발신지가 불분명한 링크나 첨부파일을 함부로 열어보아서는 안되며, 사전에 백신 프로그램을 설치할 것을 권고 한다.