㈜한국탑뉴스 차복원 기자 |

최근 ‘법 위반 통지’를 사칭해 악성코드를 유포하는 피싱 메일이 다수 발견됨에 따라 보안 전문가들이 각별한 주의를 당부하고 있다.

안랩(대표 강석균)은 26일, 법무법인을 사칭한 피싱 메일을 통해 정보탈취형 악성코드(인포스틸러)가 유포되고 있다며 개인 및 기업 사용자에게 경고 메시지를 전했다.

이번 피싱 메일은 사회공학적 기법과 악성코드 위장 기술이 결합된 형태로, 수신자가 실제 법적 위협을 받는 듯한 심리적 압박을 유도하는 것이 특징이다. 메일에는 “저작권 소유자를 대리한 법무법인”이라는 내용과 함께, ‘경찰로부터 수집된 문서.pdf’라는 이름의 링크가 포함되어 있다. 이 링크를 클릭하면 실행 파일(.exe)과 DLL 파일이 포함된 압축파일(.zip)이 내려받아진다.

해당 파일은 ‘.pdf’라는 문구를 파일명에 삽입해 문서 파일로 위장했지만, 실제로는 악성코드를 실행하는 프로그램이다. 사용자가 이 파일을 열면, 같은 폴더에 위치한 DLL 파일이 동시에 작동해 감염이 이뤄지며, 이후 계정 정보, 키보드 입력, 화면 캡처 등 민감한 정보가 공격자의 서버로 전송된다.

안랩은 이 같은 공격으로 인한 피해를 막기 위해 다음과 같은 보안 수칙 준수를 당부했다:

출처가 불분명한 메일의 첨부파일 및 URL 실행 금지

URL 접속 시 공식 사이트 주소와 비교

운영체제 및 소프트웨어의 보안 업데이트 적용

백신 프로그램의 실시간 감시 기능 유지

계정별로 서로 다른 비밀번호 설정

안랩 분석팀 이가영 선임연구원은 “심리적 불안을 유발하는 주제의 피싱 메일은 계속해서 진화하고 있다”며, “메일 수신 시 발신자 정보를 꼼꼼히 확인하고, 첨부파일과 링크 클릭을 삼가는 보안 습관이 중요하다”고 강조했다.

한편, 안랩은 자사의 보안 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 피싱 공격 사례와 보안 권고, 침해 지표(IoC) 등을 제공하고 있으며, 보안 솔루션 ‘안랩 V3’ 및 ‘안랩 MDS’를 통해 피싱 URL 탐지 및 차단 기능도 지원 중이다.