“입사지원서·견적서 가장한 악성 이메일이 회사정보 노린다”
상태바
“입사지원서·견적서 가장한 악성 이메일이 회사정보 노린다”
공공기관·기업·지인으로 가장해 메일 발송…열람 시 악성코드 유포·정보 유출·시스템 파괴
  • 강민수 기자
  • 승인 2019.08.15 09:00
  • 댓글 0
이 기사를 공유합니다

모바일 랜섬웨어
[사진=한국인터넷진흥원]

[이뉴스투데이 강민수 기자] 이용자 정보를 노리는 악성 이메일이 기승을 부리고 있어 주의가 요구된다. 명예훼손 출석통지서, 미지급 세금계산서, 계정정보업데이트 알림, 채용이력서 제출 등 이용자 열람을 유도하는 일이 발생하고 있기 때문이다.

15일 보안 업계에 따르면 날로 지능화되가는 이메일 공격이 증가하고 있다. 악성 메일은 해커가 공공기관·기업 또는 지인으로 가장해 메일을 발송한다. 수신자가 이를 열람하게 되면 악성코드가 유포돼 수신자 정보가 유출되거나 시스템이 파괴된다.

기업으로 위장해 침투하는 이메일도 발생하고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)는 9일 오전부터 국내 기업 대상 스캔 파일로 위장한 악성 이메일이 대량 유포되고 있다고 전했다. 이 메일은 특정 중소기업을 사칭해 ‘스캔파일’이라는 제목으로 발송된다. 

ESRC는 이 악성 메일이 해커조직 ‘TA505’에 의해 이뤄지고 있다고 밝혔다. 이들은 피싱 메일, 국세청 사칭 악성 메일 등 방식으로 기업들을 공격하는 사이버 범죄 조직이다.

메일에는 MS word로 작성된 doc 형식 파일이 첨부됐다. 실행 시 ‘물품인수증’이라는 내용 문서로 사용자가 워드 매크로 기능을 활성토록 유도한다. 매크로 활성화 후 부팅 시마다 악성코드가 자동실행된다. 해커는 해당 PC를 원격으로 제어할 수 있게 돼 기업 내부 시스템에 치명적인 악성 공격을 실행할 수 있다.

[사진=이스트시큐리티]
[사진=이스트시큐리티]

입사지원서로 위장된 악성 메일도 발견되고 있다. 입사지원서 사칭 악성 메일을 통해 랜섬웨어 ‘소디노키비’를 유포하고 있다. 공격자는 구직자가 입사지원서를 제출하는 것처럼 사칭한 이메일을 통해 랜섬웨어를 유포한다. 메일에는 유창한 한글 표기법을 사용하고 메일 제목도 ‘회사명_직무(이름)’ 순으로 기재해 수신자가 파일을 열도록 유도한다.

한국인터넷진흥원(KISA)은 최근 사이버 공격 91%가 이메일을 통해 발생하고 있다고 경고한다. 글로벌 보안업체 파이어아이도 해킹 메일에 상용된 첨부파일 99.7%는 ‘사회적 공학기법’을 이용하다고 있다고 진단했다.

사회공학적 해킹은 시스템이 아닌 사람 심리와 행동 양식을 이용해 원하는 정보를 얻는 공격 기법을 말한다. 사람 취약점을 공략하는 공격 기법으로 다양한 채널을 통해 지인인 것처럼 가장한 후 원하는 정보를 얻어내는게 대표적이다.

악성 이메일 예방법으로는 △최신 악성코드 탐지 및 치료할 수 있는 백신프로그램 설치 및 주기적 점검 △불분명한 발신인의 경우 이메일 즉각 삭제 △열 수 없는 메일이라면 프로그램  실행 전 파일 속성탭에 들어가 파일확장자 확인 후 실행 △파일 속성을 열고 난 뒤 파일명 뒤에 exe가 붙으면 악성코드 의심 등이 요구된다.

문종현 이스트시큐리티 시큐리티대응센터 이사는 “주로 국가기관, 금융회사, 기업 보안담당자 메일로 위장해 첨부파일을 열어보도록 유도하고 있다”며 “첨부파일을 실행하면 랜섬웨어 감염에 따른 중요 문서 암호화는 물론 기업 내부 네트워크 정보와 시스템 정보가 외부로 유출될 수 있다”고 당부했다.

그러면서 “특정 기관, 단체, 기업 종사자만을 표적해 악성 이메일을 발송하는 스피어 피싱 공격은 향후에도 지속적으로 이어질 것”이라며 “출처를 알 수 없는 URL, 이메일 첨부파일 등을 열어보지 않는 등 가장 기본이지만 놓치기 쉬운 보안 수칙을 습관화해야 한다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토