회사 메일인 줄 알았는데…'단가 인상 공문' 열었다가 해킹 당한다

공급망 불안 시기 악용한 피싱 메일 다수

'단가 인상 공문' 피싱 메일. 안랩 제공

[파이낸셜뉴스] 최근 '단가 인상 공문'으로 위장한 피싱 메일 공격이 늘어나는 추세다. 중동발 공급망 불안과 원자재 가격 상승 이슈를 악용해 기업 실무자들의 경계심을 낮춘 뒤 가짜 로그인 페이지로 유도해 계정 정보를 탈취하는 방식이다. 출처가 불분명한 첨부파일이나 링크 접속을 금지하고 계정 정보도 함부로 입력해서는 안 된다는 지적이 나온다.

15일 안랩에 따르면 한 사례에서 공격자는 '단가 인상 공문'이라는 제목으로 협력업체의 업무 메일처럼 꾸민 피싱 메일을 유포했다. 메일 본문에는 "최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다"는 내용을 담고 관련 공문을 확인하라며 첨부파일 클릭을 유도했다.

메일에 첨부된 '단가 인상 공문' PDF 파일을 실행하면 PDF 뷰어를 다운로드해야 한다는 화면이 나온다. 화면 속 '다운로드' 버튼에는 하이퍼링크가 삽입돼 있으며 클릭할 경우 로그인 페이지로 위장한 피싱 사이트로 연결된다.

사용자가 PDF 뷰어 다운로드를 위한 절차로 착각해 가짜 로그인 창에 이메일 계정과 비밀번호를 입력하면 해당 정보가 공격자의 서버로 전송된다. 탈취된 계정 정보는 기업 내부 시스템 침투, 추가 피싱 공격 등 다양한 악성 행위에 악용될 수 있어 주의해야 한다.

피해 예방을 위해서는 발신자 이메일 주소의 도메인이 유효한지 확인하는 것이 중요하다. 발신자가 불분명한 메일 내 첨부파일이나 URL은 실행하지 말아야 한다. PC나 운영체제(OS), 소프트웨어, 브라우저 등에 대해서는 주기적인 업데이트를 통해 최신 보안 패치를 적용해야 한다. 백신 실시간 감시 기능 활성화를 통한 기본적인 보안 대비에 나서는 것도 필요하다.

이번 사례를 분석한 이익규 안랩 분석팀 매니저는 "업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, 링크 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다"고 당부했다.

kaya@fnnews.com 최혜림 기자