연말 성과 평가 메일 눌렀다간…안랩, 악성코드 주의보 작성일 12-24 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0MInBmEomb"> <figure class="figure_frm origin_fig" contents-hash="52969012b5e10ff2380c5203f476a4eb7275f51b25f01ed88a021115cd561b37" dmcf-pid="pRCLbsDgEB" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/24/etimesi/20251224140811253vddp.jpg" data-org-width="700" dmcf-mid="Fj0rMGTsm9" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/24/etimesi/20251224140811253vddp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="e175d7c03ad75899a5e079aa9b463d4d88320e8013bee1cb93f9b0d8250cc671" dmcf-pid="UehoKOwarq" dmcf-ptype="general">안랩이 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자들의 주의를 당부했다.</p> <p contents-hash="6cf51b594477b5b818e793f3be9e957373fb95e7c38bbe263613c2e08476cd83" dmcf-pid="udlg9IrNmz" dmcf-ptype="general">공격자는 기업 인사팀을 사칭해 '직원 성과 보고서'라는 제목의 피싱 메일을 보냈다.</p> <p contents-hash="289aba120f311b95deeb4e1bab088d3518d94a816d4a0efb6cc804a74acaba83" dmcf-pid="7JSa2CmjD7" dmcf-ptype="general">이번 공격은 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노려, 임직원의 경계심이 느슨해진 틈을 파고든 게 특징이다. 공격자는 메일 본문에 파일을 첨부하고, 파일 내에 '빨간색으로 표시된 이름은 모두 해고 예정 직원을 나타낸다'는 문구를 삽입해 사용자들이 이를 열어보도록 유도했다.</p> <p contents-hash="e1517f28b627edd87bbd975f9f8b2a73fead43fd554a3a1cbe9213c8d58e91ff" dmcf-pid="zivNVhsADu" dmcf-ptype="general">첨부파일은 '직원 기록 pdf'(staff record pdf)라는 이름으로, 실제 확장자인 '.rar'를 숨긴 채 일반 PDF 문서처럼 위장했다. 사용자가 해당 파일을 실행하면 압축 파일이 열리고, 내부에 포함된 실행 파일(.exe)을 통해 원격 제어 악성코드가 설치된다.</p> <p contents-hash="ea612ce93e11419e4a2c5f05b15d29c4254dceae6221123405c73ec1b75d5b0e" dmcf-pid="qnTjflOcwU" dmcf-ptype="general">이 악성코드는 개인용컴퓨터(PC) 화면과 키 입력 수집, 웹캠·마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 것으로 분석됐다.</p> <p contents-hash="bd8817f343f4f3e05ade546e858e2acd238e88221e26174d36bfc6068a5e37da" dmcf-pid="BLyA4SIkDp" dmcf-ptype="general">안랩은 피싱 메일 피해 예방을 위해 △발신자 이메일 주소 도메인의 유효성 확인 △출처가 불분명한 메일의 첨부파일 및 인터넷주소(URL) 실행 금지 △PC·운영체제(OS), 소프트웨어, 인터넷 브라우저의 최신 보안 패치 적용 △백신 실시간 감시 기능 활성화 등 기본적인 보안 수칙을 준수해야 한다고 강조했다.</p> <p contents-hash="26a542ff74607494c2186ad125b28cd3d135ee7928d3e55ebfa81be2eb4c1e06" dmcf-pid="b4DMpcaes0" dmcf-ptype="general">임문주 안랩 분석팀 매니저는 “연말연시에는 인사 평가, 조직 개편, 연봉 협상, 성과급, 연차 등 시기적 관심사가 높은 이슈를 악용한 피싱 공격이 증가할 수 있다”며 “메일의 발신자와 내용을 주의 깊게 확인하고, 피싱이 의심되는 사례는 주변 구성원과 공유해 피해를 함께 예방해야 한다”고 말했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="278644ab62cb527e5d8f289a6699a04f57aabd791447bed476bd68b5b59d9587" dmcf-pid="K8wRUkNdI3" dmcf-ptype="figure"> <p class="link_figure"><img alt="안랩은 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다. (안랩 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/24/etimesi/20251224140812501rlwq.jpg" data-org-width="700" dmcf-mid="3VkQ3joMIK" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/24/etimesi/20251224140812501rlwq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 안랩은 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다. (안랩 제공) </figcaption> </figure> <p contents-hash="10db00d4ae8c6d48f7eb35d9e3ad8c761f7836e2cd1fff371dabc4be0136059b" dmcf-pid="96reuEjJDF" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 서울시, 매력일자리 3600명 확대…공공형에 'AI 활용' 신설 12-24 다음 67세 심형래, 성형후 퉁퉁 부은 얼굴..안면거상 비포·애프터 공개 12-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
