<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털데일리 이종현기자] 국내 기업을 대상으로 하는 지능형지속위협(APT) 공격 활동이 크게 증가하고 있다.

기자가 받은 APT 공격 메일은 2건이다. 5월18일, 5월20일 각각 수신했으며 두 메일 모두 '.img'라는 생소한 파일 확장자의 첨부파일을 발송한 것이 특징이다. 각각 주문서와 견적서로 위장했다.

보안업계에 따르면 최근 이와 같은 유사한 공격이 급증하는 추세다. 이스트시큐리티 관계자는 '주로 외부에 많이 공개된 그룹메일 계정으로 공격이 수행된 것으로 보인다'고 말했다. 온라인 게임사, 언론사 등을 대상으로 하는 공격이 다수 발생한 것으로 알려졌다.

특히 18일 수신한 이메일은 실존하는 기업명과 연락처를 첨부해 사실성을 높였다. 메일에 기재돼 있는 연락처로 전화해 보니 실제 메일에 기재돼 있는 기업으로 연락이 닿았다. 기업 이름과 연락처를 도용해서 APT 공격에 사용한 것이다.

메일에 첨부된 파일은 윈도10의 기본 백신 프로그램 '윈도 디펜더'를 통해 차단됐다. 다운로드하려 시도하면 '이 형식의 파일은 컴퓨터를 손상시킬 수 있습니다'라고 안내한다.

보안업계 관계자들은 이와 같은 APT 공격을 막으려면 ▲불분명한 이메일 첨부파일 다운로드 주의 ▲운영체제(OS) 및 브라우저, 오피스 등 소프트웨어(SW) 최신 보안패치 적용 등의 기본적인 보안수칙을 준수해야 한다고 전했다.

<이종현 기자>bell@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -