“저작권 위반” 법무법인 사칭 메일, 클릭하면 정보 탈취

By곽중희

안랩, 저작권 침해 경고 가장 악성코드 주의 권고

최근 “저작권법을 위반했다”며 법무법인을 사칭해 공격하는 피싱 메일이 기승을 부리고 있다.

안랩(대표 강석균)은 ‘법 위반 통지’를 사칭한 피싱 메일이 유포되며 사용자 피해가 우려된다고 26일 밝혔다. 해당 공격은 개인과 기업을 대상으로 정보탈취형 악성코드(인포스틸러)를 퍼뜨리는 사례로, 사회공학적 기법과 위장 기술이 결합돼 있다.

안랩 분석에 따르면, 공격자는 실제 국내 법무법인을 사칭해 “저작권을 침해했다”는 내용의 이메일을 발송한다. 메일 본문에는 ‘경찰로부터 수집된 문서.pdf’와 같은 문구에 URL을 삽입하고, ‘침해 증거 자료가 첨부됐다’며 수신자의 클릭을 유도한다. 공격자는 해당 자료가 법적 절차에서 사용될 수 있다는 설명을 덧붙여 심리적 압박도 가했다.

이메일의 링크를 클릭하면 실행 파일(.exe)과 DLL(동적 링크 라이브러리) 파일이 포함된 압축파일(.zip)이 내려받아진다. 특히 실행 파일의 경우 파일명에 ‘.pdf’를 삽입해 수신자가 파일 확장자를 제대로 인지하지 못하게 했다. 사용자가 이 파일을 문서로 착각하고 열면, 같은 경로에 있는 악성 DLL 파일이 함께 작동해 정보탈취 기능이 실행된다.

해당 악성코드는 감염된 PC 내 계정정보, 금융정보, 키보드 입력값, 화면 캡처 등을 수집해 공격자 서버로 전송한다.

피해 예방을 위해 안랩은 몇 가지 기본 보안 수칙 준수를 당부했다. ▲출처 불분명한 메일의 첨부파일·URL 실행 자제 ▲URL 접속 시 공식 사이트 주소 확인 ▲운영체제·소프트웨어·브라우저 등 최신 보안 패치 유지 ▲백신 실시간 감시 기능 활성화 ▲계정별 서로 다른 비밀번호 설정 등이다.

이가영 안랩 분석팀 선임연구원은 “심리적으로 불안감을 조성하는 이메일을 악용한 피싱 공격은 꾸준히 증가하고 있다”며 “이메일 수신 시 발신자 정보와 내용을 반드시 재확인하고, 이상 징후가 있을 경우 첨부파일과 링크 클릭을 삼가는 보안 습관이 필요하다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

사람을 위한 보안, 인류를 위한 AI, 변화를 위한 IT를 취재합니다. 끝까지 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.