‘○○○○기계’ 이름으로 악성파일 첨부한 이메일 전송...실제 직원 명함까지 첨부

[보안뉴스 원병철 기자] 8일 오전 실제 존재하는 회사를 사칭한 악성파일이 첨부된 ‘견적 요청’ 메일이 발송되어 사용자들의 주의가 요구된다. 특히, 이번 공격에는 담당자의 명함까지 첨부되어 있어 피해가 커질 것으로 우려된다.


▲악성파일이 첨부된 이메일 본문[이미지=보안뉴스]

‘견적 요청 (긴급)’이란 제목으로 발송된 이번 악성메일은 2개의 첨부파일(RAR 및 ZIP 파일)과 함께 특정회사의 실제 담당자 명함이 포함되어 있다. 본문에는 ‘다음과 같이 발주합니다. 구매발주 : (PO367565459) 자세한 내용은 첨부파일을 확인하시기 바랍니다.’라고 적혀 있어 첨부파일을 열어보도록 유도하고 있다.

본지가 확인한 결과 이번 공격에 사용된 기업 이름과 담당자는 실제로 존재하며, 해당기업은 이번 공격 때문에 아침부터 문의전화를 받고 있다고 밝혔다. 해당기업 담당자는 “해킹을 당해서 이메일 및 명함정보까지 탈취당한 것으로 파악하고 있다”고 해명했다.

첨부된 두 개의 압축파일은 동일한 실행파일 ‘PO367565459.exe’이 담겨 있으며, 바이러스토탈(VirusTotal)에 업로드한 결과 트로이목마-스파이 계열의 악성파일로 확인됐다. 다만 8일 10시 현재 단 7개의 안티바이러스 솔루션만이 악성파일로 진단했으며, 실제 기자가 사용하는 안티바이러스 제품도 악성파일로 진단하지 못했다.

트로이목마-스파이 계열의 악성파일은 PC에 설치되면 사용자의 정보(키보드로 입력한 데이터 추적, 스크린 샷 생성, 실행중인 응용 프로그램 목록 검색 등)를 수집하기 때문에 추가 피해가 우려된다.

보안전문가들은 최근 악성파일이 첨부된 이메일 공격이 잦은 만큼 이메일에 첨부된 파일을 가급적 실행하지 말고, 주의 깊게 살펴보는 것이 중요하다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>