사내 업무 문서로 위장한 악성코드 주의보가 내려졌다. 외부에서 온 이메일뿐 아니라 사내에서 주고받는 업무 상 이메일에도 악성코드가 깔리고 있기 때문이다.
안랩은 30일 최근 업무 문서로 위장한 악성코드가 사내 이메일로 유포된 사례가 발견됐다고 주의를 당부했다.
공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 참고, 실제 직원의 계정으로 사내망 내부 메일을 발송한다. 내부 이메일은 `사업부 주간업무계획` 등 회사 업무로 부서 간에 충분히 주고받을 수 있는 제목과 내용으로 돼 있다. 따라서 수신자는 악성 파일이 첨부된 메일을 업무 상 내용으로 신뢰해 무심코 실행하기 쉽다.
일단 사용자가 메일에 첨부된 파일을 실행하면 악성코드에 감염되고, 감염된 PC에 저장된 메일 주소로 악성 파일이 첨부된 메일이 또 다시 발송된다. 또 감염된 사용자의 키보드 입력 값을 저장하고 특정 서버와 접속을 시도한다. 따라서 탈취된 메일 아이디와 패스워드 등의 개인정보가 공격자 서버로 전송될 경우 2차 피해가 발생할 가능성이 있다.
김원석기자 stone201@etnews.com
