연말 성과평가라고 열었을 뿐인데…“피싱 메일이었다”
이메일 주소 도메인 유효성 먼저 확인해야


연말 인사 평가 시기를 틈타 ‘성과 보고서’ 등으로 위장한 피싱 메일이 기승을 부리고 있다.
24일 안랩에 따르면 공격자는 메일에 ‘직원 기록 pdf(staff record pdf)’라는 이름의 첨부파일을 포함시켜, 실제 확장자인 ‘.rar’를 위장한 사례를 발견했다고 밝혔다.
사용자가 해당 첨부파일을 열면 압축 파일이 다운로드되며, 파일에는 실행 파일(.exe)이 포함돼 있다. 이를 실행할 경우 개인용 컴퓨터(PC) 화면 및 키 입력 수집, 웹캠·마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다. 특히 인사 평가 관련 메일이 많아지는 연말을 노려 임직원의 경계를 낮춘 전략으로 보인다.
피싱 메일로 인한 피해를 예방하기 위해서는 ▲발신자 이메일 주소 도메인의 유효성 확인 ▲출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲백신 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.
이밖에도 보안 프로그램을 통해 악성 파일을 미리 확인하는 방법도 있다. 안랩의 경우 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’을 운영하고 있으며, ‘안랩 TIP’에서는 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 등을 확인할 수 있다.
임문주 안랩 분석팀 매니저는 “연말연시에는 인사 평가, 조직 개편, 연봉 협상, 성과급, 연차 등 시기적 관심사가 높은 이슈를 악용한 피싱 공격이 증가할 수 있다”며 “메일의 발신자와 내용을 주의 깊게 확인하는 습관을 갖고, 피싱이 의심되는 사례는 주변 구성원과 공유하며 피해를 함께 예방해야 한다”고 말했다.
Copyright © 농민신문. 무단전재 및 재배포 금지.