안랩 "견적서 위장한 악성코드 주의하세요"

입력 : 2020-03-11 오전 10:39:50
[뉴스토마토 배한님 기자] 안랩은 11일 견적서를 위장한 이메일로 유포되는 정보 탈취형 악성코드를 발견해 사용자의 주의를 당부했다.
 
악성코드는 특정 기업을 사칭한 '견적 / 주문 요청'이라는 제목의 메일 첨부파일이다. 악성코드 유포자는 메일 본문에는 '요청하신 견적서를 첨부파일과 같이 송부드린다'고 작성해 수신자가 의심 없이 첨부파일을 다운로드하도록 유도했다. 
 
견적 주문 요청으로 위장한 악성 메일 사진/안랩
 
첨부된 파일은 '.img' 확장자의 이미지 파일로, '.exe' 확장자의 실행 파일을 포함하고 있다. 수신자가 견적서로 착각해 압축을 풀고 해당 파일을 실행하면, 악성 파일은 특정 구글 드라이브의 URL에 접속해 악성코드를 추가로 다운로드받는다. 악성코드 유포자는 수신자의 의심을 피하고자 일반 사용자들에게도 친숙한 구글 드라이브를 이용한 것으로 추정된다. 구글 드라이브에서 다운로드된 악성코드는 키보드 입력 정보, 클립보드 내용 등 정보를 탈취해 악성코드 유포자의 서버로 전달한다. 
 
안랩은 악성코드 감염을 방지하기 위해 △출처가 불분명한 메일의 첨부파일 실행 자제 △운영체제(OS) 및 인터넷 브라우저(IE·크롬·파이어폭스 등), 응용프로그램(어도비·자바 등), 오피스 소프트웨어 등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 등 기본 보안수칙을 지키는 것이 중요하다고 설명했다.
 
최유림 안랩 분석팀 주임 연구원은 "코로나19 확산으로 온라인 소통이 많아지면서 직장인들은 이메일을 이용한 공격에 노출되기 쉽다"며 "평소 출처가 불분명한 메일의 첨부파일은 열지 않고 최신 버전의 백신을 사용하는 등 보안수칙의 습관화가 필요하다"고 말했다.
 
배한님 기자 bhn@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자