읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기 닫기

모르는 사람이 보낸 이메일, 첨부파일 열지 마세요!

알림

모르는 사람이 보낸 이메일, 첨부파일 열지 마세요!

입력
2019.02.19 19:31
0 0
악성코드가 포함된 이메일이 유포되는 모습. 주의하지 않으면 속기 쉽다. 이스트시큐리티 제공
악성코드가 포함된 이메일이 유포되는 모습. 주의하지 않으면 속기 쉽다. 이스트시큐리티 제공

지난주 국내 대량 유포됐던 악성코드 이메일이 또 다시 대량으로 유포되고 있는 것으로 확인됐다. 보안 전문 기업 이스트시큐리티는 19일 이 같은 사실을 알리며 지난주보다 더욱 큰 피해가 예상된다고 밝혔다.

악성코드 이메일이 배포되고 있는 대상은 국내 기업과 기관 종사자들이다. 마치 거래처에서 보낸 것처럼 정상적인 제목과 내용을 가지고 있으며, 첨부파일에는 ‘인보이스_xxxx’ ‘송장_xxxx’ ‘temp_xxxx’ 등의 이름이 붙은 워드(doc)나 엑셀(xls) 문서 파일이 첨부돼 있다. 각별한 주의를 기울이지 않는다면 업무 관계자가 보낸 메일로 착각해 첨부파일을 열어보기 쉬운 셈이다.

수신자가 첨부된 파일을 열면, 마치 마이크로소프트 오피스에서 보내는 정식 메시지처럼 “문서를 정상적으로 보기 위해 상단에 표시된 보안 경고창의 ‘콘텐츠 사용’ 버튼을 누르라”는 안내가 나온다. 수신자가 이 버튼을 누르면 공격자가 사전에 심어둔 매크로가 실행되고, 악성코드가 PC에 수차례 다운로드돼 실행된다. 특히 이 과정에서 사용자 PC에 설치된 백신 프로그램이 강제 종료되기도 한다.

악성코드가 포함된 이메일이 유포되는 모습. 주의하지 않으면 속기 쉽다. 이스트시큐리티 제공
악성코드가 포함된 이메일이 유포되는 모습. 주의하지 않으면 속기 쉽다. 이스트시큐리티 제공

이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 “최종 실행되는 악성코드는 상업용 원격제어 프로그램의 유출된 소스코드를 기반해 제작된 것으로 보인다”며 “악성코드에 감염될 경우 공격자가 사용자 PC를 원격제어할 수 있을 뿐 아니라 사용자의 정보를 수집할 수도 있게 된다”고 설명했다.

문종현 ESRC 센터장은 “백신 탐지 우회를 위해 단계적으로 수차례 악성코드를 내려 받아 최종 악성코드를 실행하는 부분이 지난주 국내 대량 유포된 악성 메일과 일치하는 것으로 보인다”면서도 “이번 공격은 보안 솔루션을 효과적으로 우회할 수 있도록 기능이 강화돼 있어 지난주보다 더 큰 피해가 발생할 수 있다”고 말했다.

피해 예방 방법은 간단하다. 출처가 불분명한 사용자에게서 온 이메일에 포함된 링크나 첨부파일을 열어보지 않는 것이다. 이스트시큐리티 측은 “개인 차원에서는 기본 보안 수칙을 지키는 것이 가장 중요하다”면서 “이스트시큐리티는 한국인터넷진흥원(KISA)과 신속히 협력해 해당 악성코드의 명령제어 서버 차단과 긴급 모니터링 등 피해 규모 감소를 위한 조치를 진행할 것”이라고 밝혔다.

곽주현 기자 zooh@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.