출처 확인·보안수칙 생활화 당부

[한국정책신문=황윤성 기자]안랩은 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례를 발견했다고 2일 밝혔다.

견적서나 이력서와 같은 특정 부서만 관심을 가질 수 있는 기존 공격과 달리 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭한 것이 특징이다.

공격자는 ‘직원활동상여금발급청구서.doc’ 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 또 해당 악성 문서파일에 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다.

이와 함께 요청 내용이 표시되지 않으면 프롬프트를 따르라고 지시해 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다. 상단의 ‘콘텐츠 사용’ 버튼을 누르면 악성코드가 실행돼 PC가 감염된다. PC 감염 이후 악성코드는 외부 URL에 접속해 추가 악성파일을 내려받아 실행하며 해당 추가 악성파일은 PC·금융정보 탈취, 랜섬웨어 감염과 같은 악성행위를 수행하게 된다.

현재 안랩 V3 제품군은 해당 문서파일과 추가로 다운로드되는 악성파일을 차단하고 있다.

안랩은 피해를 줄이기 위해 ▲브라우저(IE, 크롬, 파이어폭스), 오피스 SW 프로그램 최신 보안 패치 적용 ▲문서파일 내 ‘콘텐츠 사용’ 버튼 클릭 주의 ▲백신 최신버전 유지·실시간 감시 기능 실행 필수 보안 수칙 준수 ▲불분명한 메일의 첨부파일·URL 실행금지를 당부했다.

안랩 분석팀 이보원 주임연구원은 “상여금 청구서나 월급명세서 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “출처를 먼저 확인하고 백신의 최신버전을 유지하는 보안수칙 생활화가 필요하다”고 말했다.

저작권자 © 굿모닝경제 - 경제인의 나라, 경제인의 아침! 무단전재 및 재배포 금지