“견적서입니다” 업무 메일일 줄 알았는데... 간교해지는 악성코드
상태바
“견적서입니다” 업무 메일일 줄 알았는데... 간교해지는 악성코드
  • 이소라 기자
  • 승인 2020.09.15 14:35
  • 댓글 0
이 기사를 공유합니다

자연스러운 업무 내용과 전문 용어 사용, 연락처도 동일
첨부파일 실행하면 정보 탈취 악성코드 감염

[소비라이프/이소라 기자] 최 씨는 업무용 메일을 확인하고자 포털에 로그인했다. 몇 개의 새로운 메일이 온 가운데 ‘P-PROJECT 1,2안 견적서 송부의건’이란 제목의 메일이 눈에 띄었다. 보낸 사람 이름과 메일 주소가 낯설었지만 누군가에게 중요한 메일일 것이라고 생각했다. 그러나 이내 의심이 들기 시작했다. ‘제일제어시스템(주)’이란 회사가 보낸 견적서라지만 회사명은 오타가 있었고 전혀 다른 분야에서 일하는데 제일제어시스템이 왜 메일을 보낼까 의문이 들었다. 결국 최 씨는 메일을 스팸처리했다.

‘P-PROJECT 1,2안 견적서 송부의건’이란 제목은 업무와 관련있어 보이지만 첨부파일을 다운받아 압축을 풀며 컴퓨터에 이상이 생긴다. 이런 첨부파일은 악성코드라고 보면 된다.

본지 기자가 ‘제일제어시스템(주)’에 연락을 취해 견적서 메일을 받았다고 말했다, 그러자 바로 “스팸처리해주세요, 저희와 무관합니다”라는 답변이 돌아왔다. 전화번호는 맞지만 메일 본문에 표기된 ‘김홍규 과장’은 직원이 아니라는 설명도 덧붙였다.

악성코드는 다양한 방법으로 유포되어 사용자 PC를 감염시킨다. 주로 악의적으로 제작된 이메일의 첨부파일을 실행하거나 이메일 본문 또는 메신저, SNS 등에 포함에 악성 단축 URL을 클릭했을 때 감염될 수 있다

악성코드에 감염된 컴퓨터에서는 문서, 사진. 그림, 영상‧음악 파일을 읽거나 재생이 불가능하다. 파일 내용이나 파일명 파일 확장자가 바뀌고, 파일 확장자 뒤에 특정 확장자를 추가함으로써 파일이 암호화된다.

최근 이런 사례가 빈번해지고 있다. 보안 기업 ‘안랩’은 자사 홈페이지를 통해 유사 사례를 소개했다. 안랩이 발견한 악성 메일은 ‘견적’이라는 제목으로 ‘제작 가능 여부와 가격 회신 부탁드립니다’와 같은 자연스러운 본문 내용을 사용했다. 구매 업무에 쓰이는 용어인 ‘PO’를 첨부파일 이름으로 사용했고, 압축파일 형식으로 파일을 첨부했다.

안랩은 이 메일이 의뢰를 가장해 사용자의 정보를 노리는 악성코드라고 밝히며 유사 메일 수신 시 주의를 당부했다. 탈취당한 정보는 금융사기나 아이디 도용 등의 추가 공격에 사용될 수 있다. 안랩은 출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지, OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행, 파일 실행 전 최신 버전 백신으로 검사 등의 보안 수칙을 지켜달라고 전했다.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.