"[국민연금공단] ○○○님 가입내역 안내메일입니다"는 악성코드 메일입니다.

 

 

 

잊을만 하면 국민연금공단 이름으로 안내 메일이 옵니다. 파일을 열면 첨부파일에 "attach.html" 파일이 있습니다. 여기엔 소스코드가 담겨있는 파일입니다. 정말 공단에서 보낸 파일인 줄 알고 파일을 다운 받아서 브라우저로 열어보면 아래 화면이 열립니다.

 

 

얼핏보면 그럴싸합니다. 보안메일 인증이라면 "주민번호 뒷자리 7자리"를 입력하라고 합니다. 누군가 내 주민등록번호 앞자리는 확보 했다는 의미가 될 수 있습니다. 요즘은 본인 인증 할 때 간단하게 이름과 주민번호 앞자리만 입력하는 게 많습니다. 그래서 어떤 경로든 주민번호 앞자리까지는 구할 수 있지만 뒷자리는 잘 사용하지 않기 때문에 구하기 어렵습니다. 그래서 주민등록번호 뒷자리를 탈취하기 위한 악성코드입니다.

 

 

파일을 열어보면 대략 이런 코드가 있습니다. 조잡해 보이지만 숫자 7개를 지정 된 서버로 전송하는데는 큰 무리 없는 코드입니다.

 

어떤 관공서나 기업도 첨부파일에 ".html"로 된 파일을 사용하지 않습니다. 옛날엔 .html 파일을 보내 준 적이 있습니다. 요즘은 ".pdf"파일을 주로 사용합니다. 그리고 절대 주민등록번호 뒷자리를 요구하지도 않습니다. 가끔 아이디/비밀번호를 입력해 로그인하라는 페이지가 열리기도 하는데 그것도 악성코드입니다. 로그인 페이지를 첨부파일로 연결하는 프로그램, 홈페이지는 절대 없습니다.

 

주민등록번호를 탈취하기 위한 악성코드이니 절대 열어보지 말고 보이는 즉시 삭제 하시기 바랍니다.