본문으로 바로가기
59225863 0512020040259225863 08 0802001 6.1.8-RELEASE 51 뉴스1 0 false true true false 1585796127000 1585808079000

"상여금 청구하세요"…위장 파일 미끼로 악성코드 유포 '주의'

글자크기

메일 열람 후 '콘텐츠 사용' 클릭하면 PC 감염

뉴스1

(안랩 제공) © 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 권혁준 기자 = 상여금을 신청하라는 내용의 메일로 유인해 악성코드를 유포하는 사례가 발견돼 주의가 요구된다.

안랩은 최근 '상여금 발급 청구서'로 위장한 악성 문서파일 유포사례가 발견됐다고 2일 밝혔다.

이번 공격은 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존 공격과 다르게 직장인이라면 누구나 관심을 가질 만한 상여금 신청 내용을 사칭한 것이 특징이다.

공격자는 '직원활동상여금발급청구서'라는 제목의 워드 형식 파일을 첨부해 메일을 보낸다. 메일 내용에는 '(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다'는 내용을 포함해 사용자의 관심을 끈다. 또 '요청 내용이 표시되지 않으면 프롬프트를 따르라'고 덧붙이며 문서 상단의 '콘텐츠 사용'을 누르게 유도한다.

해당 내용은 맞춤법과 띄어쓰기가 다소 어색하게 돼 있다. 하지만 사용자가 '상여금' '보너스'와 같은 단어에 속아 '콘텐츠 사용' 버튼을 누르면 PC가 악성코드에 감염된다.

PC 감염 이후 악성코드는 외부 URL에 접속해 추가 악성파일을 내려받아 실행한다. 추가 악성파일은 PC와 금융정보 탈취, 랜섬웨어 감염 등의 악성행위를 수행할 수 있다.

이와 같은 악성코드의 피해를 줄이기 위해서는 Δ브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 Δ문서파일 내 ‘콘텐츠 사용’ 버튼 클릭 시 주의 Δ백신 최신버전 유지와 실시간 감시 기능 실행 등 Δ불분명한 메일의 첨부파일·URL 실행금지 등 필수 보안 수칙을 지켜야 한다.

이보원 안랩 분석팀 주임연구원은 "상여금 청구서나 월급명세서 등의 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다"며 "아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등의 보안수칙 생활화가 필요하다"고 말했다.
starburyny@news1.kr

[© 뉴스1코리아( news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.