실시간 뉴스



못 믿을 이메일 … 소환장 사칭 악성 이메일 '주의'


랜섬웨어·악성코드 유포…"이메일 열람 전 확인·매크로 비활성화"

[아이뉴스24 성지은 기자] 피고인 소환 통지서, 채무 관련 문서, 통관 세금 납부 등으로 위장한 이메일을 통해 랜섬웨어와 악성코드가 유포되고 있다.

이스트시큐리티·체크멀·하우리 등 국내 사이버보안 기업은 사칭 이메일을 통해 갠드크랩 랜섬웨어와 악성코드가 유포되고 있다며 5일 주의를 당부했다.

이스트시큐리티에 따르면, 피고인 소환 통지서로 꾸민 이메일은 수신자를 속여 악성 워드문서를 다운받도록 유도한다.

만약 협박에 속아 '여기서 소환 공지 다운로드'라는 문구에 걸린 인터넷주소(URL) 링크를 클릭하면, 또 다른 악성 URL로 연결되고 동시에 사이버 공격자에 의해 조작된 악성 워드문서(*.doc)가 다운로드 된다.

해당 문서를 열람하면 '보호된 문서'라는 문구가 뜨고 상세정보를 보기 위해 MS 워드의 매크로 기능을 활성화하도록 유도한다. 만약 해당 기능을 활성화하면 갠드크랩 랜섬웨어가 자동으로 다운로드돼 실행된다.

해당 랜섬웨어는 PC에 저장된 각종 중요 파일을 암호화하며 확장자명을 '.CRAB'으로 바꾼다. 또 윈도 바탕화면에 창을 띄워 암호화 해제(복호화)를 위해 대시코인 등 암호화폐로 결제하라고 요구한다.

문종현 이스트시큐리티 시큐리티대응센터 이사는 "정상적인 피고인 소환장은 이메일이 아닌 판사 이름과 직인이 날인된 등기 우편으로 전달된다"며 "랜섬웨어 공격 방식이 교묘해지고 있기 때문에 이를 예방하기 위해 임직원 보안 의식 수준을 강화하는 등 노력을 기울여야 한다"고 강조했다.

체크멀에 따르면, 채무문서를 사칭한 이메일 또한 이와 같은 공격법을 취한다. 먼저 중요한 법적 내용이 담긴 것처럼 보이는 채무 관련 문서를 메일 수신자가 클릭해 내려받도록 한다. 메일에 포함된 링크를 클릭해 MS 워드문서를 다운받도록 하는 것.

만약 사용자가 문서를 열람할 경우 '이 문서는 마이크로소프트 워드에 의해 보호된다'며 '콘텐츠 사용' 버튼을 눌러 매크로 기능을 활성화하도록 유도한다. 그러나 이 경우 갠드크랩 랜섬웨어 자동 다운로드 돼 문서·사진 등 중요 파일이 암호화된다.

체크멀 관계자는 "기업 또는 개인 사용자에게 발송되는 메일 첨부 파일 또는 링크를 통해 다운로드된 MS 워드문서가 매크로 기능 활성화를 요구할 경우 절대 허용하지 않도록 주의해야 한다"고 조언했다.

하우리는 유명 해외 배송업체를 사칭해 통관 세금을 납부하라고 안내하며 이메일을 통해 악성코드를 유포하는 공격이 확산되고 있다며 주의를 당부했다.

하우리에 따르면, 해당 이메일은 '수입세금 납부마감 안내'라는 제목과 '세금 납부서'라는 첨부파일로 발송된다.

이메일은 기한 내에 통관 세금을 납부해야 한다고 안내하며 첨부 파일을 확인하도록 유도한다. 첨부 파일은 매크로가 포함된 엑셀 파일로, 실행할 시 악성코드를 내려받아 실행한 PC를 감염시킨다.

악성코드가 실행되면 사용자 PC에 설치된 FTP 관련 소프트웨어의 계정 정보(서버 주소, 아이디, 패스워드)와 웹 브라우저에 저장된 계정 정보가 유출될 수 있다.

하우리 보안연구센터는 "최근 해외 배송 구매자들이 많아지고 있어 이 같은 추세를 해커들이 교묘하게 악용하고 있다"며 "이메일을 열람하기 전 항상 확인하고 열람하는 습관이 필요하다"고 강조했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 못 믿을 이메일 … 소환장 사칭 악성 이메일 '주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스