대용량 첨부파일 조심…안랩, 업무 메일 위장 악성코드 주의보

▲ 업무메일 위장 악성코드


안랩은 21일 업무 관련 메일로 위장해 악성코드를 유포하는 사례를 잇달아 발견했다며 사용자 주의를 당부했습니다.

최근 기업에서 널리 사용되는 클라우드 기반 그룹웨어의 '대용량 첨부파일' 인터넷 주소(URL)를 이용해 사용자를 속이거나, 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성 코드를 유포하는 사례가 빈번했다고 회사 측은 전했습니다.

대표적으로 '견적 요청/프로젝트 순서'라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는 대용량 첨부파일 URL을 포함해 발송, 사용자가 해당 주소를 클릭하면 악성코드가 함께 다운로드되도록 한 사례가 적발된 것으로 전해졌습니다.

이 악성코드는 사용자 PC 내 정보를 수집해 공격자 서버로 전송합니다.

유명 기업을 사칭한 저작권 위반 안내 메일로 악성코드를 유포한 사례도 연이어 발견됐습니다.

메일 본문에는 '저작권 침해 콘텐츠를 확인하십시오'라는 문구에 악성코드를 내려받는 URL을 삽입, 실행 시 다양한 악성 행위가 운행되도록 했습니다.

안랩은 피해 예방을 위해서는 출처가 불분명한 메일 속 첨부 파일 실행을 금지하고, 오피스 소프트웨어 및 인터넷 브라우저에 최신 보안 패치를 적용하고 백신 최신 버전 유지 등 기본 보안 수칙을 지켜야 한다고 강조했습니다.

안랩 장서준 팀장은 "다양한 업무 환경 및 상황을 노린 사이버 공격은 꾸준히 있어 왔지만, 최근 그 방식이 더욱 교묘하고 정교해지고 있다"며 "조직의 계정 정보가 유출될 경우 추가 피해로 이어질 수 있어 각별한 주의가 필요하다"고 당부했습니다.

(사진=안랩 제공, 연합뉴스)

유영규 기자 sbsnewmedia@sbs.co.kr

▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지