전체메뉴

검색
팝업창 닫기
이메일보내기

안랩, 업무 메일로 위장해 유포 중인 악성코드 발견…사용자 주의 당부

메일 통한 사이버 공격 교묘해져

출처 불분명한 메일 클릭 금지 등

개인·조직 원칙 준수 및 대응 마련

클라우드 그룹웨어 대용량 파일 첨부 기능을 악용한 피싱 메일 사례. 사진 제공=안랩




최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 잇따라 발견되고 있는 가운데 안랩(053800)이 사용자 주의를 당부했다.

21일 안랩에 따르면 이번 사례에서 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어의 ‘대용량 첨부파일’ URL을 이용해 사용자를 속이거나, 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다.

또한 저작권 위반 관련 안내 메일로 위장해 악성코드를 유포하는 사례도 발견됐다. 메일 본문에는 “조직의 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다”는 내용이 담겨 있고, ‘저작권 침해 콘텐츠를 확인하십시오’라는 문구에 URL을 삽입하여 사용자의 클릭을 유도했다.



피해 예방을 위해 조직 내 개인은 △출처가 불분명한 메일 속 URL 및 첨부파일 실행 금지 △오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신 버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다. 또한, 조직 차원에서는 △조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △위협 인텔리전스 서비스 활용으로 최신 보안 위협 파악 등 예방 대응책을 마련해야 한다.

저작권 위반 안내로 위장한 피싱 메일 사례. 사진 제공=안랩


이에 안랩은 현재 V3 제품군과 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’에서 해당 메일로 유포 중인 악성 파일과 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있다. 또한 이번 사례를 포함해 피싱 메일 공격과 연관된 IoC(침해지표), 피싱 동향 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 팁’으로 제공 중이다.

장서준 안랩 분석팀 선임은 “다양한 업무 환경 및 상황을 노린 사이버 공격은 꾸준히 있어 왔지만 최근 그 방식이 더욱 교묘하고 정교해지고 있다”며 “조직의 계정 정보가 유출될 경우 또 다른 경로에서 유출된 조직 관련 정보와 결합되어 추가 피해로 이어질 수 있기 때문에 개인과 조직의 각별한 주의가 필요하다”고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인