법무법인 사칭 피싱 메일 주의보
26일 안랩이 국내 법무법인을 사칭해 '법 위반 통지'를 빙자한 지능형 피싱 메일이 유포되고 있다고 경고했다.
이번에 발견된 악성 메일은 사용자의 개인정보를 탈취하는 인포스틸러(Information Stealer) 유형의 악성코드를 포함하고 있어 각별한 주의가 필요하다.
공격자들은 정교하게 위장된 메일을 통해 수신자에게 저작권 침해 행위에 대한 법적 통지라는 내용을 전달하며 심리적 압박감을 조성했다.
특히 '경찰로부터 수집된 문서.pdf'라는 문구에 URL을 삽입해 첨부파일처럼 위장하는 수법을 사용했으며, '침해 증거자료를 첨부한다'는 문구로 사용자의 클릭을 유도했다.
악성코드 작동 방식과 위험성
안랩의 분석에 따르면, 위장된 첨부파일 링크를 클릭할 경우 실행 파일(.exe)과 동적 링크 라이브러리(DLL) 파일이 포함된 압축 파일(.zip)이 다운로드된다.
사용자가 이 파일을 실행하면 동일 경로에 있는 악성 DLL 파일이 함께 실행되어 정보탈취형 악성코드가 PC에 침투하게 된다.
이러한 인포스틸러 악성코드는 감염된 컴퓨터에서 계정정보, 금융정보, 화면 캡처 등 다양한 개인정보를 탈취해 공격자의 서버로 전송하는 특징을 가지고 있다.
피해자는 자신의 중요 정보가 유출되었다는 사실조차 인지하지 못한 채 심각한 보안 위협에 노출될 수 있다.
피싱 메일 예방 수칙
안랩은 이러한 피싱 메일 공격으로부터 사용자를 보호하기 위한 기본 보안 수칙을 강조했다.
출처가 불분명한 메일에 포함된 첨부파일이나 URL은 절대 실행하지 말아야 하며, URL 접속 시에는 반드시 기업 및 서비스의 공식 사이트 주소와 비교 확인해야 한다.
또한 PC, 운영체제(OS), 소프트웨어, 인터넷 브라우저 등에 대한 최신 보안 패치를 적용하고, 백신의 실시간 감시 기능을 항상 활성화해야 한다.
계정별로 서로 다른 비밀번호를 설정하는 것도 피해 확산을 방지하는 중요한 방법이다.
최근 지능형 피싱 공격이 더욱 정교해지고 있는 만큼, 사용자들의 경각심과 기본적인 보안 수칙 준수가 그 어느 때보다 중요해지고 있다.