최종 편집일 : 2024.03.28 (목)

  • 맑음속초11.8℃
  • 맑음9.0℃
  • 맑음철원9.3℃
  • 맑음동두천9.3℃
  • 맑음파주8.6℃
  • 흐림대관령5.4℃
  • 맑음춘천9.6℃
  • 황사백령도6.3℃
  • 구름많음북강릉10.3℃
  • 구름조금강릉11.4℃
  • 구름조금동해9.0℃
  • 맑음서울9.6℃
  • 맑음인천8.6℃
  • 흐림원주10.2℃
  • 비울릉도10.1℃
  • 흐림수원9.6℃
  • 흐림영월8.8℃
  • 흐림충주9.1℃
  • 맑음서산8.4℃
  • 구름많음울진9.3℃
  • 맑음청주10.0℃
  • 비대전9.1℃
  • 흐림추풍령8.0℃
  • 맑음안동7.9℃
  • 흐림상주9.1℃
  • 흐림포항11.6℃
  • 맑음군산9.5℃
  • 구름많음대구9.4℃
  • 흐림전주10.6℃
  • 흐림울산11.2℃
  • 맑음창원10.7℃
  • 흐림광주11.0℃
  • 구름많음부산11.1℃
  • 맑음통영10.9℃
  • 흐림목포9.6℃
  • 맑음여수12.2℃
  • 맑음흑산도8.6℃
  • 흐림완도11.2℃
  • 구름많음고창9.3℃
  • 흐림순천10.7℃
  • 맑음홍성(예)10.5℃
  • 맑음8.5℃
  • 흐림제주12.2℃
  • 흐림고산11.2℃
  • 흐림성산12.1℃
  • 맑음서귀포12.5℃
  • 맑음진주7.8℃
  • 맑음강화7.0℃
  • 맑음양평9.5℃
  • 맑음이천9.7℃
  • 흐림인제9.7℃
  • 구름많음홍천9.0℃
  • 맑음태백6.6℃
  • 흐림정선군7.3℃
  • 흐림제천7.9℃
  • 흐림보은9.2℃
  • 맑음천안9.4℃
  • 맑음보령9.1℃
  • 맑음부여9.2℃
  • 흐림금산8.9℃
  • 맑음8.9℃
  • 맑음부안9.2℃
  • 흐림임실9.9℃
  • 흐림정읍9.6℃
  • 흐림남원10.0℃
  • 흐림장수8.3℃
  • 구름많음고창군10.1℃
  • 구름많음영광군9.5℃
  • 구름조금김해시10.2℃
  • 흐림순창군10.3℃
  • 구름조금북창원10.6℃
  • 구름많음양산시12.3℃
  • 흐림보성군12.6℃
  • 흐림강진군11.4℃
  • 흐림장흥11.9℃
  • 흐림해남10.9℃
  • 흐림고흥11.9℃
  • 맑음의령군8.5℃
  • 흐림함양군11.5℃
  • 맑음광양시11.6℃
  • 구름조금진도군9.6℃
  • 흐림봉화7.9℃
  • 흐림영주9.5℃
  • 흐림문경9.9℃
  • 구름많음청송군7.8℃
  • 흐림영덕10.1℃
  • 흐림의성9.2℃
  • 맑음구미9.1℃
  • 맑음영천9.4℃
  • 흐림경주시10.3℃
  • 맑음거창7.9℃
  • 맑음합천9.0℃
  • 맑음밀양10.6℃
  • 맑음산청10.8℃
  • 구름조금거제10.6℃
  • 구름많음남해11.2℃
  • 구름조금12.1℃
정교한 피싱 메일 활용한 악성코드 주의
  • 해당된 기사를 공유합니다

정치

정교한 피싱 메일 활용한 악성코드 주의

피싱 메일로 유포 시도 사례 발견

정교한 피싱 메일 활용한 악성코드 주의


피싱 메일로 유포 시도 사례 발견


  최근 정교한 수법의 피싱 메일로 악성코드를 유포 시도하는 사례가 발견돼 사용자의 주의가 요구된다.

  안랩에 따르면 최근 발견된 사례에서 공격자는 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부파일을 함께 송신하는 등 사용자를 속이기 위해 정교한 수법을 동원했다는 것.


◇사용자의 회신 유도하는 ‘상호소통형 피싱 메일’


  먼저 올해 7월 발견된 악성 메일에서 공격자는 특정 기관을 사칭해 자문 요청으로 위장한 메일을 전송했다. 해당 메일에는 ‘전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라’는 내용을 포함해 사용자의 답변을 유도했다. 이후 공격자는 메일을 받은 사용자의 답변 내용에 따라 각기 다른 내용으로 회신을 보냈다.

  사용자가 자문 요청에 긍정적인 답변을 보낼 경우 ‘자문 요청서.docx’라는 제목의 악성 문서파일을 다운로드하는 URL을 메일로 회신했다. 사용자가 무심코 해당 문서파일을 내려받아 실행하면 문서 상단에 ‘콘텐츠 사용’ 버튼을 클릭하라는 내용이 나오고, 해당 버튼을 누르면 악성코드가 실행된다. 감염 후 해당 악성코드는 특정 URL에 접속을 시도하는데, 이후 악성코드를 추가로 설치해 정보 유출 등 악성 행위를 시도할 수 있다. 만약 사용자가 자문 요청에 거절 의사를 밝힐 경우 ‘번거롭게 해드려 죄송하다’는 내용의 메일을 보내고 공격을 종료했다.


◇유명 포털 사칭 페이지 포함하는 ‘업무 요청형 피싱 메일’


  같은 달에 정교하게 제작된 피싱 페이지 연결로 사용자의 계정정보를 노린 피싱 메일도 발견됐다. 공격자는 먼저 특정 제조회사를 사칭한 메일을 보내고, 본문에 제품 제작 관련 요청 내용과 함께 ‘첨부파일을 확인하라’는 문구로 첨부파일 실행을 유도했다.

  사용자가 무심코 ‘구매 주문.html’이라는 제목의 첨부파일을 실행하면 유명 포털 사이트의 실제 로그인 페이지와 유사하게 제작된 가짜 로그인 사이트로 연결된다. 사용자가 자신의 계정정보를 입력하고 로그인 버튼을 누르면 악성코드가 실행돼 공격자에게 즉시 해당 정보가 전송된다. 공격자는 탈취한 계정정보를 메신저 피싱, 스팸메일 발송 등 추가적인 사이버범죄에 사용할 수 있다.

  이외에도 특정 회사의 견적서를 사칭해 정보 유출 악성코드를 유포하거나 저작권을 위반했다는 내용의 사칭 메일로 록빗(LockBit) 랜섬웨어 감염을 시도하는 등 최근 피싱 메일을 이용한 공격이 지속되고 있다.

  피싱 메일로 인한 피해를 예방하기 위해서는 △이메일 발신자 등 출처 확인 △의심스러운 메일 내 첨부파일 및 URL 실행 금지 △사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 준수해야 한다.

  김건우 안랩 시큐리티대응센터(ASEC)장은 “메일을 활용한 악성코드 유포나 계정정보 탈취 시도는 오래전부터 꾸준히 등장하는 공격 수법으로 공격자가 애용하는 방식”이라며 “최근에는 그 수법이 더욱 고도화되고 있기 때문에 사용자는 출처가 불분명한 메일 속 URL과 첨부파일 실행은 최대한 자제해야 하는 등 보안 수칙을 생활화해야 한다”고 강조했다. 









모바일 버전으로 보기