연말 성과평가라고 열었을 뿐인데…“피싱 메일이었다”

윤은영 기자 2025. 12. 24. 13:29
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

기존 확장자 숨기려…‘직원 기록 pdf’ 첨부
이메일 주소 도메인 유효성 먼저 확인해야
24일 안랩은 성과보고서로 위장해 메일로 악성코드를 보낸 사례를 발견했다고 밝혔다. 사진은 기사의 내용을 바탕으로 생성한 이미지. Chat GPT, Grok

연말 인사 평가 시기를 틈타 ‘성과 보고서’ 등으로 위장한 피싱 메일이 기승을 부리고 있다.

24일 안랩에 따르면 공격자는 메일에 ‘직원 기록 pdf(staff record pdf)’라는 이름의 첨부파일을 포함시켜, 실제 확장자인 ‘.rar’를 위장한 사례를 발견했다고 밝혔다.

사용자가 해당 첨부파일을 열면 압축 파일이 다운로드되며, 파일에는 실행 파일(.exe)이 포함돼 있다. 이를 실행할 경우 개인용 컴퓨터(PC) 화면 및 키 입력 수집, 웹캠·마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다. 특히 인사 평가 관련 메일이 많아지는 연말을 노려 임직원의 경계를 낮춘 전략으로 보인다.

피싱 메일로 인한 피해를 예방하기 위해서는 ▲발신자 이메일 주소 도메인의 유효성 확인 ▲출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲백신 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.

이밖에도 보안 프로그램을 통해 악성 파일을 미리 확인하는 방법도 있다. 안랩의 경우 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’을 운영하고 있으며, ‘안랩 TIP’에서는 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 등을 확인할 수 있다.

임문주 안랩 분석팀 매니저는 “연말연시에는 인사 평가, 조직 개편, 연봉 협상, 성과급, 연차 등 시기적 관심사가 높은 이슈를 악용한 피싱 공격이 증가할 수 있다”며 “메일의 발신자와 내용을 주의 깊게 확인하는 습관을 갖고, 피싱이 의심되는 사례는 주변 구성원과 공유하며 피해를 함께 예방해야 한다”고 말했다.

Copyright © 농민신문. 무단전재 및 재배포 금지.