다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
협력업체 사칭해 가짜 PDF 뷰어 설치 유도
계정정보 탈취 후 내부 시스템 침투·공격 우려
[안랩 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 권하영 기자 = 최근 글로벌 공급망 불안과 원자재 가격 상승 이슈를 악용해 협력업체의 단가 인상 공문으로 위장한 피싱 메일이 유포되고 있어 사용자 주의가 요구된다.
안랩[053800]은 최근 이 같은 유형의 피싱 사례를 발견했다고 15일 밝혔다.
이번 공격에서 공격자는 '단가 인상 공문'이라는 제목의 메일을 발송해 실제 협력업체의 업무 메일처럼 위장했다. 메일 본문에는 "최근 원자재 가격 상승으로 부득이하게 단가 인상을 시행한다"는 내용을 담고, 관련 공문 확인을 명목으로 첨부파일 실행을 유도했다.
첨부된 PDF 파일을 열면 별도의 PDF 뷰어 설치가 필요하다는 안내 화면이 나타난다. 이후 사용자가 다운로드 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결되는 방식이다.
사용자가 이를 정상적인 설치 절차로 오인해 가짜 로그인 창에 이메일 계정과 비밀번호를 입력하면 해당 정보가 공격자 서버로 전송된다. 탈취된 계정정보는 기업 내부 시스템 침투나 추가 피싱 공격 등 다양한 악성 행위에 악용될 수 있다.
이번 사례를 분석한 이익규 안랩 분석팀 매니저는 "최근 중동발 원자재 수급 불안과 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상 업무 메일로 착각하게 만드는 피싱 시도가 이어질 가능성이 있다"고 말했다.
피해 예방을 위해서는 발신자 이메일 주소와 도메인의 유효성을 반드시 확인하고, 출처가 불분명한 메일의 첨부파일이나 URL 실행을 자제해야 한다. 또한 운영체제(OS)와 소프트웨어, 인터넷 브라우저 등에 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화하는 등 기본 보안 수칙 준수가 필요하다.
안랩에 따르면 최근 금융기관 사칭과 대출 사기 유형도 증가하는 추세다.
지난달 발표한 올해 1분기 '피싱 문자 트렌드 보고서'에 따르면 금융기관 사칭은 전분기 대비 9.38%, 대출 사기는 205.15% 각각 증가했다.
피싱 시도 방식은 URL 삽입형이 81.36%로 가장 큰 비중을 차지했지만, 메신저 유도형(9.18%)과 전화 유도형(8.59%) 비중도 함께 늘어나며 공격 방식이 점차 다변화되는 것으로 나타났다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.