"자문해주세요" 피싱 메일 '조심'..답장하면 '악성코드' 유포

제조회사 사칭 '업무요청' 메일도 발견.."출처 확인 필수"

전문가 자문 요청 메일로 위장한 피싱 메일(안랩 제공)ⓒ 뉴스1

(서울=뉴스1) 오현주 기자 = 보안기업 안랩은 최근 정교한 수법의 피싱(phishing) 메일로 악성코드를 유포하는 사례가 발견돼 주의가 필요하다고 3일 밝혔다.

공격자가 보낸 메일은 크게 '상호 소통형'과 '업무 요청형'을 포함한 두 가지다.

'상호소통형'은 기관을 사칭한 공격자가 자문 요청 메일에 응한 사용자에게 악성코드가 담긴 메일을 보내는 수법이다.

해커는 '전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라'는 내용을 메일에 넣어 사용자의 답장을 유도했다.

공격자는 사용자의 답변에 따라 다른 내용으로 회신 메일을 보냈다. 수신자가 자문 요청에 응하면 '자문 요청서.docx'라는 제목의 악성 문서 파일을 보내는 식이다.

자문 요청을 거절한 사용자에게는 '번거롭게 해드려 죄송하다'는 내용의 답장을 한 뒤 공격을 마쳤다.

'업무요청형' 공격은 제조회사로 위장해 계정 탈취 피싱 사이트로 연결되는 메일을 보내는 형태다.

해커는 메일에 제품을 만들어달라는 내용과 함께 '첨부파일을 확인해달라'는 문구를 담았다.

사용자가 첨부파일을 실행하면 유명 포털사이트의 로그인 페이지처럼 보이는 가짜 사이트로 연결됐다.

메일 수신자가 로그인 하면 해커는 악성코드가 실행하도록 구성하고 계정 정보를 유출했다.

피싱 피해를 예방하기 위해서는 △이메일 발신자 등 출처 확인 △의심스러운 메일 첨부파일·URL 실행 금지 △사이트마다 다른 계정 사용 △최신 보안 패치 적용이 권고된다.

김건우 안랩 시큐리티대응센터장은 "메일을 활용한 악성코드 유포나 계정정보 탈취 시도는 오래 전부터 꾸준히 등장하는 공격 수법으로 공격자가 애용하는 방식"이라며 "최근에는 그 수법이 더욱 고도화되고 있기 때문에 사용자는 출처가 불분명한 메일 속 URL(인터넷 주소)과 첨부파일 실행은 최대한 자제해야 한다"고 강조했다.

woobi123@news1.kr