'지식재산권' 침해라더니…클릭 한 번에 내 정보 '탈탈'

샌즈랩 “의심 메일 즉시 삭제, 실시간 보안 강화 시급”
법무법인·기획사 사칭, 다단계 감염…2·3차 피해 우려

샌즈랩 홈페이지 캡처.

국내 기업과 기관을 겨냥한 '지식재산권 침해' 사칭 악성 이메일이 무차별적으로 유포되고 있다.

인공지능(AI) 보안 전문기업 샌즈랩은 최근 보고서를 통해 이 악성 이메일로 국내에서만 200여 시스템이 감염됐으며, 이 중 13곳 이상 주요 기업과 기관, 대학, 협회 등이 포함됐다고 12일 밝혔다.

이 악성 이메일은 '지식재산권 침해 수사를 위한 증거자료.pdf', '조사보고서.pdf' 등으로 위장한 링크를 포함하고 있다. 수신자가 링크를 클릭해 파일을 내려받고 실행하면, 다단계 악성코드 감염이 시작된다. 공격자는 파이썬(Python) 기반 멀티 스테이지 로더를 이용해 인포스틸러를 설치하고, 외부 서버에서 추가 악성코드를 반복적으로 복호화해 내려받는다. 이 과정에서 브라우저 정보, 지식재산권(IP), 백신, 암호화폐 지갑 등 개인정보가 유출되고, 최종적으로 Purehvnc RAT(원격 제어 악성코드)가 설치돼 해커가 시스템을 원격 제어할 수 있다.

샌즈랩 위협분석팀은 공격자가 운영하는 텔레그램 채널을 추적해 피해자 리스트를 확보하고, 감염 규모와 대상을 정밀하게 파악했다고 밝혔다. 해당 악성코드는 단순 피싱을 넘어 고도화된 다단계 침투 전략을 기반으로 하루 수십 건 이상 신규 감염을 유발하고 있다.

샌즈랩은 유출된 개인정보가 다른 서비스 로그인에 활용돼 기업 내부 정보 유출 등 2·3차 피해로 이어질 수 있다고 경고했다. 아울러 출처가 불분명하거나 법적제재를 암시하는 메일은 클릭하지 말고, 감염이 의심될 경우 즉각 포렌식 분석과 대응 조치를 취할 것을 당부했다. 또 이메일 보안 솔루션과 실시간 위협 대응 기술 도입도 권고했다.

허수만 샌즈랩 위협분석팀장은 “이번 공격은 단순 스팸을 넘어선 정교한 타깃형 공격”이라며 “의심스러운 메일은 클릭하지 말고 항상 삭제하는 것이 중요하다. 기업 내부 정보 유출을 막기 위해 실시간 모니터링과 개인정보유출 검색 서비스 활용이 필요하다”고 말했다.

과천=김동성 기자 estar@etnews.com