[메가경제=황성완 기자] 안랩은 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다고 24일 밝혔다.
 |
| ▲[사진=안랩] |
안랩이 공개한 사례에 따르면 공격자는 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 이메일을 발송했다. 특히 연말연시 인사 평가, 조직 개편, 성과급 안내 등 관련 메일이 잦아지는 시기를 노려 임직원의 경계심이 낮아진 틈을 공략한 것이 특징이다.
공격자는 메일 본문에 파일을 첨부한 뒤, “빨간색으로 표시된 이름은 모두 해고 예정 직원을 나타낸다”는 문구를 삽입해 수신자가 첨부파일을 열어보도록 심리적 압박을 가했다.
첨부파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 전달됐지만, 실제로는 확장자인 ‘.rar’를 숨긴 압축 파일이었다. 일반 PDF 문서로 오인하기 쉽도록 위장한 것이다. 사용자가 해당 파일을 실행하면 압축 파일이 다운로드되며, 내부에는 실행 파일(.exe)이 포함돼 있다.
이 실행 파일을 열 경우 PC 화면 및 키 입력 수집, 웹캠·마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다. 공격자는 이를 통해 사용자 PC를 장악하고 추가적인 정보 탈취나 2차 공격으로 확장할 수 있다.
안랩은 피싱 메일로 인한 피해를 예방하기 위해 ▲발신자 이메일 주소 도메인의 유효성 확인 ▲출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲PC, 운영체제(OS), 소프트웨어(SW), 인터넷 브라우저에 대한 최신 보안 패치 적용 ▲백신 실시간 감시 기능 활성화 등 기본 보안 수칙 준수를 강조했다.
임문주 안랩 분석팀(매니저)은 “연말연시에는 인사 평가, 조직 개편, 연봉 협상, 성과급, 연차 등 시기적으로 관심이 높은 이슈를 악용한 피싱 공격이 증가할 수 있다”며 “메일의 발신자와 내용을 꼼꼼히 확인하는 습관을 갖고, 피싱이 의심되는 사례는 주변 구성원과 공유해 피해를 함께 예방해야 한다”고 말했다.
안랩은 차세대 위협 인텔리전스 플랫폼 안랩 TIP을 통해 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 정보를 제공하고 있다. 또한 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 안랩 MDS는 해당 피싱 메일로 유포되는 악성 파일에 대한 탐지 기능을 지원한다.
[ⓒ 메가경제. 무단전재-재배포 금지]
