전체메뉴

검색
팝업창 닫기
이메일보내기

안랩 “상여금 수령하란 청구서 조심하세요”

이메일 첨부파일로 ‘상여금 발급 청구서’ 사칭 파일 유포

‘콘텐츠 사용’ 클릭 시 악성코드 다운로드 돼

안랩이 2일 공개한 ‘직원활동상여금발급청구서.doc’ 파일 캡쳐 이미지/사진제공=안랩




안랩(053800)이 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용의 상여금 발급 청구서로 위장한 악성 문서파일 유포사례를 발견했다며 2일 사용자 주의를 당부했다.

안랩에 따르면 이번 공격은 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭했다. 공격자는 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 해당 악성 문서파일에는 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다.

또 ‘편집 옵션을 열면, 정상적으로 표시될 수 있다’ 등의 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다. 만약 사용자가 이 버튼을 누르게 되면 악성코드가 실행돼 컴퓨터가 감염된다. 이후 악성코드는 외부 URL에 접속해 추가 악성파일을 내려받아 실행한다. 해당 추가 악성파일은 PC 및 금융정보 탈취, 랜섬웨어 감염 등의 악성행위를 수행할 수 있다.



안랩 측은 악성코드 피해를 줄이기 위해 △브라우저나 오피스 소프트웨어(SW) 등에 최신 보안 패치를 적용하고, △백신 최신버전을 유지 및 실시간 감시기능 실행 등 필수보안 수칙이 불분명한 메일은 첨부파일·URL 실행하지 말 것을 권고했다.

이보원 안랩 분석팀 주임연구원은 “상여금 청구서나 월급명세서 등은 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등 보안수칙 생활화가 필요하다”고 강조했다.
/백주원기자 jwpaik@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인