최근 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 해킹메일이 무작위도 배포되고 있다. 해당 메일을 열람하면 마치 공정거래위원회가 보낸듯한 서류를 이미지 파일로 보여주고, 자세한 내용은 첨부파일을 통해 확인하도록 유도하고 있다.

사용자가 무심코 첨부파일인 ‘전산 및 비전산자료 보존 요청서.zip’이란 압축파일을 실행하면 ‘전산 및 비전산자료 보존 요청서’와 ‘전산 및 비전산자료 보존 요청서’라는 이름의 파일이 나타난다.

두 파일은 각각 PDF 파일과 한글 문서파일 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 두 문서 중 1개라도 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다.

공정위는 법 위반행위 조사와 관련된 조사공문을 이메일로 발송하지 않고 있다. 조사현장에서 공무원증 제시와 함께 서면으로 공문을 전달한다.