[디지털투데이 석대건 기자] 회사에서 치이는 직장인은 해커에게도 당하고 있다. 최근 직장 내 PC사용자들에게 위장 메일을 전송하고 악성 파일 다운로드를 유도하는 해킹 사례가 퍼지고 있다고 안랩(대표 권치중)은 28일 밝혔다.
공격자는 국내 기업을 대상으로 송장 파일공유나 급여명세서 등을 위장한 악성 메일을 무작위로 발송해, 직장인이 무심코 내용을 확인하도록 유도했다.
해당 메일에는 악성 엑셀(.xls)파일 공유 다운로드 URL이 포함되어 있거나 파일이 직접 첨부된 상태였다. 게다가 송장 파일공유 위장 메일의 경우, 특정 회계법인을 사칭해 ‘송장파일 공유’라는 메일로 작성돼 직장인이 속을 수밖에 없도록 설계됐다.
메일 본문에는 ‘OO회계법인이 송장 파일공유를 위해 회원님을 초대했다’는 메시지와 드롭박스를 사칭한 파일 다운로드 URL이 포함되어 있었고, 실제 드롭박스의 로고와 동일한 이미지를 사용했기 때문에 사용자는 가짜 URL임을 알아채기 어렵다.
만약 직장인이 해당 URL을 클릭하면 가짜 송장 엑셀파일이 다운로드되고, 해당 파일을 실행하면 ‘내용을 보려면 콘텐츠 사용을 클릭하라’는 메시지가 뜨면서 악성 매크로 사용을 유도한다. 이후 ‘콘텐츠 사용’을 누르면 악성 매크로에 의해 PC가 악성코드에 감염된다.
심지어 급여명세서를 위장한 악성메일이 발견되기도 했다.
공격자는 의심을 피하기 위해 특정인의 이름을 송신자로 설정했다. 또, 메일 본문에는 ‘한 달 동안 수고 많으셨습니다’, ‘경조금 처리 완료’ 등의 문구를 넣어 사용자 의심을 피하고, 악성 매크로 사용을 유도하는 엑셀 문서를 직접 첨부했다.
악성코드에 감염되면 공격자는 사용자 PC 내에서 원격 조정할 수 있는 C&C (Command & Control) 서버로 접속해 컴퓨터 이름과 사용자 이름, 운영체제 등의 정보를 빼낼 수 있다. 추가 악성코드도 설치할 수 있어 사용자의 각별한 주의가 필요하다.
이재진 안랩 ASEC 분석팀 연구원은 “공격자는 사용자의 의심을 피하기 위해 메일 내용과 악성파일 유포 방식을 지속적으로 변경한다”며, “따라서 평소 출처가 불분명한 메일의 발신자를 꼭 확인하고 첨부파일 실행을 자제하는 등 기본 보안 수칙을 지키는 것이 중요하다”고 말했다.
안랩 측은 악성코드로 인한 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다고 당부했다.
SNS 기사보내기
관련기사
- ‘우리 홈페이지에 악성 코드가?’… ‘웹기반 사이버 공격’ ‘19년 3분기 1위
- 그라운드X '클레이튼 거버넌스 카운슬'에 '바이낸스' 유치
- 안랩, SW 코딩강사 양성하는 ‘안랩샘 9기’ 시작… “교육 수료 후 취·창업 65%로 사회적 가치 실현”
- 음란 동영상 위장한 카페 게시글 확산…안랩, “선정적인 소재 활용한 개인정보 탈취 수법”
- 안랩, 싱가포르 보안 컨퍼런스 ‘SICW 2019' 참가해 대외 시장 보폭 넓혀
- 클라우드 보안 스타트업 스파이스웨어, 해외에서 인정받았다
- 동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
- 성장하는 아태지역 보안관제 시장, 우리 기업 진출 현황은?
- “예비 코딩샘을 찾습니다”… 안랩, SW 코딩강사 양성 '안랩샘(SEM)' 9기 수강생 모집
- 안랩, 기업 고객 위한 ‘안랩 테크 서밋 2019’ 개최
- 안랩, 3Q 매출 431억·영업익 54억원…상승세 지속
- ‘랭커캐릭 정리합니다’에 속지 마세요…게임 공식 게시판 글에 악성코드 유포 中
- 안랩, 순천향대 정보보호학과 학생 대상 멘토링 특강 지원
- 북한 해킹사이트, MS '개인정보' 빼돌려
- 달라진 파이어폭스 웹 브라우저..."더 가볍고 빠르며 안전"
- 안랩, ‘상여금 발급 청구서’ 위장 악성 파일 주의 당부