안랩, 발주·견적 등 위장한 악성 이메일 주의보

발주서를 사칭한 악성 이메일. 안랩 제공
발주서를 사칭한 악성 이메일. 안랩 제공

발주와 견적 의뢰, 이력서 등을 위장한 악성 이메일이 돌고 있어 주의가 요구된다.

안랩에 따르면 지난달부터 업무성 이메일로 위장한 악성코드가 지속 유포되고 있다. 공격자는 실제 기업과 기관을 사칭해 발주·견적 의뢰서, 송장, 이력서 등으로 위장한 악성 이메일을 무작위로 발송한다. 메일 본문에는 “상세 내용은 첨부파일을 확인해달라”고 적어 피해자가 악성 파일을 내려받도록 유도한다.

특정 기업을 사칭한 '발주서 송부' 악성 이메일도 발견됐다. 공격자는 “견적을 의뢰하니 첨부파일을 참조해 협조를 부탁한다”고 쓴 후 'OOO(기업명)-발주서 송부의 건'이라는 악성 압축파일을 첨부했다.

송장으로 위장한 악성 이메일에서는 우체국을 사칭해 '배송 정보' 제목으로 이메일을 보냈다. 본문에는 “사무실에 잘못된 주소의 소포가 있으니 첨부파일을 확인해 지역 사무실을 방문해달라”고 썼다. '배송정보 문서'라는 제목으로 악성파일 실행을 유도했다.

이력서를 위장한 악성 이메일에서 공격자는 '이력서(날짜) 뽑아주시면 열심히 하겠습니다 잘 부탁드립니다'는 제목으로 악성파일을 첨부했다. 파일 아이콘은 PDF 문서처럼 꾸며놓았다.

이들 이메일에 포함된 악성코드는 PC 이용자명, 운용체계(OS), PC 활동 내역 등 정보를 공격자에게 전송한다. 이용자 PC 원격 제어, 악성코드 다운로드 등 추가 악성행위를 할 수 있다.

피해를 예방하려면 △출처가 불분명한 이메일 발신자 확인과 첨부파일·URL 실행 자제 △OS와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △백신 최신 버전 유지와 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.

양하영 안랩 분석팀장은 “공격자는 기업 이용자가 관심 보일 주제를 활용해 악성코드 유포를 지속 시도할 것”이라면서 “기본적인 보안 수칙을 지키는 습관이 필요하다”고 말했다.

오다인기자 ohdain@etnews.com