머니투데이

속보
통합검색

'견적서 파일 열지 마세요'…안랩, 이메일 악성코드 발견

머니투데이
  • 박계현 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.03.11 14:44
  • 글자크기조절
  • 댓글···
/사진제공=안랩
/사진제공=안랩
안랩 (63,400원 상승200 0.3%)이 11일 견적서를 위장한 이메일로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 특정 기업을 사칭해 '견적·주문 요청'이라는 제목의 메일을 발송했다. 메일 본문에는 '요청하신 견적서를 첨부파일과 같이 송부드린다'는 내용을 포함시켰다. 메일은 실제 있는 기업을 사칭해 수신자가 의심없이 첨부파일을 다운로드 받도록 유도했다.

첨부된 파일은 이미지(.img) 파일로, 내부엔 실행 파일(.exe)을 포함하고 있다. 수신자가 견적서로 착각해 압축을 풀고 해당 파일을 실행하면, 악성 파일은 특정 구글 드라이브의 URL에 접속해 악성코드를 추가로 다운로드 받는다.

구글 드라이브에서 다운로드 된 악성코드는 키보드 입력 정보, 클립보드 내용 등 정보를 탈취해 공격자의 서버로 전달한다.

안랩 측은 "이 같은 악성코드 감염을 방지하기 위해서는 출처가 불분명한 메일의 첨부파일 실행을 자제해 달라"고 당부했다.

또 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램에 최신 보안 패치를 적용하고, 최신 버전 백신을 사용하는 등 기본 보안수칙을 지키는 것이 중요하다.

최유림 안랩 분석팀 주임 연구원은 "코로나19 확산으로 온라인 소통이 많아지면서 직장인들은 이메일을 이용한 공격에 노출되기 쉽다"며 "평소 출처가 불분명한 메일의 첨부파일은 열지 않고 최신 버전의 백신을 사용하는 등 보안수칙을 습관화할 필요가 있다"고 말했다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
머투맨 the 유튜브가이드

포토 / 영상

머니투데이 SERVICE