'증거자료를 첨부합니다'...PDF인 줄 알고 눌렀다간 큰일

저작권 침해 통지를 위장한 메일로 불안감을 조성한 뒤, 정보 탈취형 악성코드를 유포하는 지능형 피싱 메일이 발견됐다.

안랩은 26일 ‘법 위반 통지’를 내세워 악성코드를 유포하는 지능형 피싱 메일이 발견됐다며 주의를 당부했다.

안랩에 따르면 공격자는 한 국내 법무법인을 사칭해 ‘저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다’는 내용의 메일을 발송했다. 메일에는 ‘해당 자료는 분쟁 및 법적 절차에서 증거로 사용된다’고 설명해 심리적 압박을 가했다.

특히 ‘경찰로부터 수집된 문서.pdf’라는 문구에 인터넷 주소(URL)를 삽입해 첨부파일처럼 위장했으며 ‘침해 증거자료를 첨부한다’는 내용으로 클릭을 유도한 점이 눈에 띈다.

첨부파일로 위장된 문구를 클릭하면 실행 파일(.exe)과 동적 링크 라이브러리(DLL) 파일 등이 포함된 압축 파일(.zip)이 다운로드된다. 파일명에는 ‘.pdf’를 삽입해 실행 파일(.exe)을 인식하기 어렵게 했다.

해당 파일을 실행하면 정보탈취형 악성코드가 작동되고 계정정보, 금융정보, 화면 캡처 등 감염 PC 내 다양한 정보가 탈취된다.

안랩은 피싱 메일 피해를 예방하기 위해서는 △출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 △URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 △PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 △백신 실시간 감시 기능 실행 △계정별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다고 강조했다.

이번 사례를 분석한 안랩 분석팀 이가영 선임연구원은 “사용자가 불안감을 느끼거나 심리적으로 동요할 만한 주제를 이용한 피싱 메일이 꾸준히 유포되고 있다”며 “이메일 수신 시 발신자 정보와 내용을 반드시 재확인하고, 이상한 점이 있다면 첨부파일과 URL 클릭을 자제하는 보안 습관이 필요하다”고 말했다.

최근 급여 안내처럼 업무와 관련된 이메일을 위장한 피싱 공격도 발견되면서 이메일을 통한 정보 탈취 시도가 더욱 정교해지고 있다. 무심코 클릭한 한 번의 실수로 계정 탈취, 정보 유출 등 치명적인 결과로 이어질 수 있으니 각별히 주의해야한다.