[뉴스토마토 배한님 기자] 업무용을 위장해 개인정보를 탈취하는 악성코드 메일이 기승을 부리고 있어 주의가 요구된다.
20일 안랩에 따르면 업무메일 위장 악성메일은 첨부된 악성코드 파일로 PC를 감염시켜 사용자의 이름·운영체제·PC 활동 내역 등의 정보를 악성코드 공격자에게 전송해 개인정보를 탈취한다. 사용자 PC 원격제어·추가 악성코드 설치 등의 피해도 발생할 수 있다.
업무메일 위장 악성메일 예시 사진/안랩
악성코드 유포 메일은 실제 존재하는 기업과 기관을 사칭하고 발주 및 견적의뢰서·송장·이력서 등으로 위장해 무작위로 발송된다. 메일 본문에 '상세 내용은 첨부파일을 확인해달라', 'OOO(기업명)-발주서 송부의 건' 등 구체적인 내용을 적어 피해자가 의심 없이 메일에 첨부된 악성 파일을 내려받도록 유도한다.
기업 채용이 많은 1월에는 이력서를 위장한 악성 메일도 발생했다. 해당 악성 파일의 아이콘 이미지를 PDF 문서 아이콘으로 만들어 사용자가 오인해 악성코드를 실행하도록 유도하기도 했다. 우체국을 사칭해 배송 정보 송장으로 위장한 악성 메일 유포 사례도 발견됐다.
악성코드로 인한 피해를 줄이기 위해서는 △출처가 불분명한 메일의 발신자 확인 및 첨부파일·URL 실행 자제 △운영체제(OS) 및 인터넷 브라우저(IE·크롬·파이어폭스 등), 오피스, 소프트웨어(SW) 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.
양하영 안랩 분석팀 팀장은 "향후에도 공격자는 기업 사용자가 관심을 보일 수 있는 다양한 주제를 활용해 악성코드 유포를 시도할 것"이라며 "메일 발신자 확인과 첨부파일 실행 자제, SW 업데이트 설치 등 기본 보안 수칙을 지키는 습관이 필요하다"고 말했다.
배한님 기자 bhn@etomato.com