"처음에 뭔지 모르고 눌러볼 뻔 했다니까요."

최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 잇따라 발견되고 있다고 합니다.

피싱 공격자가 대용량 첨부파일 URL을 이용해 사용자를 속이거나 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포하고 있는데요.

특히 사용자에게 익숙한 그룹웨어(Groupware) 기능을 활용하거나 업무 관련 긴급성을 강조해 불안감을 조성하고 있다고 합니다.

최근 많은 조직에서 정보공유·소통·작업관리 등을 위해 클라우드 기반 그룹웨어를 이용하고 있습니다.

클라우드 그룹웨어는 특정 용량이 넘어가는 대용량 첨부파일의 경우 클라우드 공간에 업로드한 뒤 수신자에게 다운로드 URL만 발송합니다.

공격자는 이 점을 노려 견적 요청, 프로젝트 순서 등을 제목으로 한 메일에 특정 대용량 첨부파일에 URL을 포함해 불특정 다수 사용자에게 발송하고 있습니다.

유명 기업을 사칭한 저작권 위반 안내 메일로 악성코드를 유포하는 사례도 연이어 발견됐습니다.

메일 본문에는 '조직의 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다'며 확인하라는 문구에 URL을 삽입해 사용자의 클릭을 유도했습니다.

사용자가 메일 내 URL이 삽입된 문구를 클릭하면 실행파일(exe)과 동적 링크 라이브러리(DLL)파일 등이 포함된 압축파일이 다운로드 됩니다.

사용자가 모르고 pdf로 위장한 exe파일을 실행하면 악성 DLL 파일이 자동으로 실행돼 악성코드를 내려받게 되는 원리입니다.

악성코드가 PC에 감염되면 공격자는 시스템·계정정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 수행할 수 있게 됩니다.

피해 예방을 위해 개인적으로는 △출처가 불분명한 메일 속 URL과 첨부파일 실행 금지 △소프트웨어(SW)·운영체제(OS)·인터넷 브라우저 등 프로그램 최신 보안 패치 적용 백신 최신 버전 유지와 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 합니다.

장서준 안랩 선임은 "조직의 계정 정보가 유출되면 다른 경로에서 유출된 조직정보와 결합돼 추가 피해로 이어질 수 있기 때문에 개인과 조직의 각별한 주의가 필요하다"고 강조했습니다.