 |
안랩 제공. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
국세청 등 공공기관을 사칭한 악성 LNK(바로가기) 파일이 이메일을 통해 확산해 이용자들의 주의가 요망된다.
안랩은 최근 국내 사용자들을 상대로 LNK를 이용한 악성 파일 유포 사례가 다수 확인되고 있다고 2일 밝혔다.
안랩에 따르면 악성 LNK 파일은 이메일에 첨부된 URL(인터넷 주소)을 통해 유포된다. 이용자가 URL을 클릭하면 ‘종합소득세 신고 관련 해명자료 제출안내.zip’이라는 이름의 압축 파일이 다운로드 된다. 해당 압축 파일에는 한글 문서 2개와 악성 LNK 파일이 함께 존재한다.
해당 한글 문서는 종합소득세 등 국세청의 세금 관련 안내문으로 위장, 사용자는 악성 LNK 파일이 아닌 정상적인 한글 문서를 실행했다고 착각하게 된다고 안랩은 설명했다.
이후 LNK 파일 내부에 존재하는 압축 파일을 특정 경로에 생성한 뒤 압축 해제함으로써 사용자 정보를 탈취하고 추가 악성 파일을 내려 받는 것으로 조사됐다.
국세청 사칭 외에도 ‘통일부 조직개편 설명자료’, ‘주차등록신청서’ 등의 다양한 주제로 위장한 악성 LNK 파일이 유포되는 것으로 나타났다.
안랩 측은 “최근 국내 사용자를 대상으로 악성 LNK 파일의 유포 건수가 증가하고 있다”며 “메일 발신자를 상세히 확인하고 출처가 불분명한 파일의 열람을 자제해야 한다”고 당부했다.
김은성 기자 kes@kyunghyang.com
▶ 무슨 옷 입고 일할까? 숨어 있는 ‘작업복을 찾아라
▶ 뉴스 남들보다 깊게 보려면? 점선면을 구독하세요
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
