피싱메일 수법 진화..'상호소통형'·'업무요청형' 등장

임성호 2022. 8. 3. 11:36
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

이메일을 이용한 악성코드 유포 시도가 '상호 소통형'과 '업무 요청형' 등 지능적 수법으로 진화하고 있다고 안랩이 3일 경고했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 "메일을 활용한 악성코드 유포나 계정정보 탈취 시도는 오래전부터 꾸준히 등장하는 공격 수법"이라며 "최근에는 그 수법이 더욱 고도화돼 출처가 불분명한 메일 속 URL과 첨부파일 실행은 최대한 자제해야 하는 등 보안수칙을 생활화해야 한다"고 강조했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

'자문요청서 송부 드립니다' 악성 메일 [안랩 제공. 재판매 및 DB 금지]

'자문요청서 송부 드립니다' 악성 메일 [안랩 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 임성호 기자 = 이메일을 이용한 악성코드 유포 시도가 '상호 소통형'과 '업무 요청형' 등 지능적 수법으로 진화하고 있다고 안랩이 3일 경고했다.

안랩에 따르면 지난달부터 '상호 소통형' 피싱 메일이 자주 발견되고 있다.

이 수법을 이용하는 해커는 사용자에게 의견을 요청하는 이메일을 악성 코드가 없는 상태로 먼저 보낸다. 사용자의 답변을 받아 그 내용에 따라 악성 파일 다운로드 URL을 포함한 답장을 보낼지 여부를 결정하는 수법이다.

첫 메일은 '전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라'는 등 내용으로 사용자의 답변을 유도한다.

이후 해커는 메일을 받은 사용자의 답변 내용에 따라 각기 다른 내용으로 회신을 보냈다.

해커는 사용자가 요청에 응하면 '자문요청서.docx'라는 제목의 악성 문서파일을 보냈다.

그러나 사용자가 요청에 거절 의사를 밝힐 경우 해커는 '번거롭게 해드려 죄송하다'는 내용의 답장을 한 뒤 공격을 종료했다.

가짜 '다음' 로그인 페이지 [안랩 제공. 재판매 및 DB 금지]

가짜 '다음' 로그인 페이지 [안랩 제공. 재판매 및 DB 금지]

'업무 요청형' 피싱 메일은 먼저 특정 제조회사를 사칭한 메일을 보내고, 본문에 제품 제작 요청과 함께 '첨부파일을 확인해달라'라는 문구로 파일 실행을 유도하는 수법이다.

피해자가 이를 실행하면 포털 '다음'의 실제 로그인 페이지와 유사하게 제작된 가짜 사이트로 연결됐다.

피해자가 여기서 계정정보를 입력하고 로그인 버튼을 누르면 악성코드가 실행돼 해커에게 즉시 해당 정보가 전송된다.

안랩은 이들 메일로 인한 피해를 예방하려면 ▲ 이메일 발신자 등 출처 확인 ▲ 의심스러운 메일 내 첨부파일 및 URL 실행 금지 ▲ V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 등 기본 보안수칙을 준수해야 한다고 당부했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 "메일을 활용한 악성코드 유포나 계정정보 탈취 시도는 오래전부터 꾸준히 등장하는 공격 수법"이라며 "최근에는 그 수법이 더욱 고도화돼 출처가 불분명한 메일 속 URL과 첨부파일 실행은 최대한 자제해야 하는 등 보안수칙을 생활화해야 한다"고 강조했다.

sh@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
연합뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.