"해고 예정 직원 명단입니다"···인사 평가 보고서 눌렀다가 다 털렸다는데

안랩(053800)은 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 24일 주의를 당부했다. 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노려 임직원의 경계심이 낮아진 틈을 파고든 것이다.

안랩에 따르면 최근 공격자가 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 메일을 발송했다.

공격자는 메일 본문에 파일을 첨부한 뒤 빨간색으로 표시한 이름은 해고 예정 직원을 나타낸다는 문구를 작성했다. 공격자는 메일에 ‘직원 기록 pdf’라는 이름의 첨부파일을 포함해 실제 확장자인 .rar를 숨긴 채 일반 PDF 문서로 오인하도록 했다.

사용자가 첨부파일을 열면 압축파일이 다운로드되는데 압축파일 내부에는 실행파일이 포함돼있다. 이를 실행하면 PC 화면, 키 입력 수집, 웹캡과 마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다.

피싱 메일로 인한 피해를 예방하기 위해서는 발신자 이메일 주소 도메인의 유효성 확인, 출처가 불분명한 메일 속 첨부파일과 URL 실행 금지, 최신 보안 패치 적용, 백신 실시간 감시 등 수칙을 지켜야 한다.

임문주 안랩 분석팀 매니저는 “메일의 발신자와 내용을 주의 깊게 확인하는 습관을 갖고 피싱이 의심되는 사례는 주변 구성원과 공유하며 피해를 함께 예방해야 한다”고 말했다.

김성태 기자 kim@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]