사진설명 : 업무를 위장한 악성메일
사진설명 : 업무를 위장한 악성메일

안랩이 업무 메일을 위장해 유포되는 악성코드 주의를 당부했다.

안랩에 따르면, 2020년 1~2월 동안 실제 존재하는 기업과 기관을 사칭해서 발주/견적 의뢰서, 송장, 이력서 등으로 위장한 악성 메일을 무작위로 발송한 공격자가 등장한 것으로 나타났다.

메일 본문에 구체적인 내용을 적어 피해자가 별다른 의심 없이 메일을 읽고, 첨부된 파일(악성파일)을 내려받아 자연스럽게 실행할 수 있도록 유도했다.

실제로 이번 달 발견된 발주/견적 의뢰서 위장 악성 메일은 특정 기업을 사칭해 ‘발주서 송부’ 메일을 보냈으며, ‘견적을 의뢰하니 첨부 파일을 참조해 협조 부탁드린다’는 문구와 악성코드를 포함한 파일을 압축해 보낸 것으로 알려졌다.

안랩은 악성코드 메일 피해사례를 예방하기 위한 방법에 대해 조언했다. ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) ▲오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신 버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.

안랩 분석팀 양하영 팀장은 “향후에도 공격자는 기업 사용자가 관심을 보일 수 있는 다양한 주제를 활용해 악성코드 유포를 시도할 것”이라며 “따라서 메일 발신자 확인과 첨부파일 실행 자제, SW 업데이트 설치 등 기본 보안 수칙을 지키는 습관이 필요하다”라고 말했다.

저작권자 © 센머니 (SEN Money) 무단전재 및 재배포 금지