정보보안 전문기업 안랩은 각종 여행상품을 판매하는 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드가 발견됐다며 사용자의 주의를 당부했습니다.

안랩에 따르면 이 악성코드는 휴가철을 맞아 접속 빈도가 높아진 온라인 여행사의 홈페이지에 삽입돼 이용자가 해당 사이트에 접속할 때 자동으로 설치되는게 특징입니다.

악성코드는 자동으로 사용자를 가짜 금융사이트에 연결해 보안카드 번호나 계좌 비밀번호 등 금융정보를 악성코드 제작자에게 전송합니다.

안랩은 또 휴가를 다녀오고 나서 자주 받게 되는 영수증 문서로 위장한 메일 형태의 악성코드도 발견됐다고 밝혔습니다.

이 악성코드는 사용자가 첨부된 문서를 열면 자동으로 PC에 설치돼 특정 서버로의 정보 유출이나 원격 접속이 가능하도록 방화벽 설정을 해제하는 것으로 나타났습니다.

이호웅 안랩 시큐리티대응센터장은 "백신을 항상 최신판으로 유지하고 신뢰할 수 없는 사이트나 첨부 파일은 접근하지 않아야 한다"고 조언했습니다.