"원자잿값 올랐으니 공문 확인을"…기업 노린 '단가 인상' 피싱 주의보 작성일 05-15 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">안랩, 원자재 가격 상승 이슈 악용한 '기업 계정 탈취' 공격 포착<br>PDF 확인 위해 로그인 유도…입력한 비밀번호 공격자 서버로 즉각 전송<br>"발신자 주소·첨부파일·URL 반드시 확인해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Q9wbjigRt6"> <figure class="figure_frm origin_fig" contents-hash="84cd119ce079c568b790a7bec685141347ce40ff79945a1f6157250fbed1e2f7" dmcf-pid="x2rKAnae18" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/15/newsis/20260515142410592bzuv.jpg" data-org-width="720" dmcf-mid="6wtgGlyOGQ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/15/newsis/20260515142410592bzuv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="441476132aa373b58a6ddcb7b3e37123b498efe2a517163b160234df426c8d60" dmcf-pid="yObmU53G14" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 최근 중동발 원자재 수급 불안과 메모리 가격 상승 등 경제 현안을 교묘히 이용한 사이버 공격이 확산하고 있다. 공격자들은 기업들이 민감하게 반응하는 '단가 인상' 이슈를 미끼로 계정 정보 탈취를 시도했다.</p> <p contents-hash="3acfb483eb76b2a6b695b20ad2aa0833d0d24ec3ef4300f7e850a2ea0da1f8e2" dmcf-pid="WIKsu10HHf" dmcf-ptype="general">안랩은 최근 협력업체의 정상적인 업무 메일인 것처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사용자들의 각별한 주의가 요구된다.</p> <p contents-hash="465c3a976bfac19d5119f9ad916062e70fe265c85c68776b355257a15a2ca5a9" dmcf-pid="YC9O7tpXHV" dmcf-ptype="general">공격자는 '단가 인상 공문'이라는 제목의 메일을 보낸 뒤 "최근 원자재 가격 상승으로 부득이하게 단가를 인상한다"는 내용과 함께 공문을 확인하라며 첨부파일 클릭을 유도했다.</p> <p contents-hash="b554618509cd982af7cb29485886709900c5f89d09c52c0f4cec5defe1a704d0" dmcf-pid="Gh2IzFUZt2" dmcf-ptype="general">메일에 첨부된 PDF 파일을 실행하면 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 이용자가 화면 내 '다운로드' 버튼을 클릭하면 실제 뷰어 설치 페이지가 아닌 로그인 페이지 형태의 피싱 사이트로 연결된다.<br> </p> <figure class="figure_frm origin_fig" contents-hash="9b784ab7921b8f159846b79f2653dd4e4b528a75c16941744cf85794a98b0354" dmcf-pid="HlVCq3u5G9" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일 내 첨부파일 실행 시 나타나는 가짜 로그인 페이지. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/15/newsis/20260515142410742sxsi.jpg" data-org-width="719" dmcf-mid="PkQyVzKp5P" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/15/newsis/20260515142410742sxsi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 안랩은 최근 협력업체 업무 메일처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사진은 '단가 인상 공문' 피싱 메일 내 첨부파일 실행 시 나타나는 가짜 로그인 페이지. 2026.05.15. (사진=안랩 제공) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="1088cb612757ab1bfaef860d449444f3aceb808b55ecba64168bd31f9463f7ae" dmcf-pid="XSfhB071HK" dmcf-ptype="general">사용자가 이를 정상 절차로 오인해 이메일 계정과 비밀번호를 입력할 경우 관련 정보가 공격자 서버로 전송된다. 안랩은 탈취된 계정 정보가 기업 내부 시스템 침투나 추가 피싱 공격 등에 악용될 수 있다고 설명했다.</p> <p contents-hash="4cff0b2d2dc7a7594c3fd86ec7781b9a37059bf7b4ddb5c0135a7531bb79cbef" dmcf-pid="ZiGdSmCEZb" dmcf-ptype="general">이번 공격은 최근 중동발 원자재 수급 불안과 메모리 가격 상승 등 업계 관심 이슈를 활용해 정상 업무 메일처럼 보이도록 구성한 것이 특징이다.</p> <p contents-hash="e8710d29636c1af17d6861992395ee5cadb6a104d9eb704f6c97259e7e49138a" dmcf-pid="5nHJvshD1B" dmcf-ptype="general">안랩은 피해 예방을 위해 발신자 이메일 도메인 확인, 출처가 불분명한 첨부파일·URL 실행 금지, 운영체제(OS)·브라우저 최신 보안 패치 적용, 백신 실시간 감시 기능 활성화 등을 권고했다.</p> <p contents-hash="9dc94450fc0cf679a4aa846af86066e7be25de5a63f8ee7b218ba83a9e478b7c" dmcf-pid="1LXiTOlwXq" dmcf-ptype="general">이익규 안랩 분석팀 매니저는 "업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL 진위를 반드시 확인해야 한다"며 "의심스러운 웹사이트에는 계정 정보와 개인정보를 입력하지 말아야 한다"고 말했다.</p> <p contents-hash="ff0d7d3c390260603d3129f6da8b8b19d6e484b13bc757ab8d2921fa6eb90809" dmcf-pid="toZnyISrZz" dmcf-ptype="general">한편 안랩은 자사 백신 제품군 'V3'와 지능형 위협 대응 솔루션 '안랩 MDS'에서 해당 피싱 URL 탐지 기능을 지원하고 있다고 전했다.</p> <p contents-hash="88ea4c05f2cf38c8a3f8c1a2578b51fdebafc751566eef1bcd505d063468b1ee" dmcf-pid="Fg5LWCvmH7" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> alpaca@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘비기닝’ 이종혁 “야구 하다 종아리 근육 파열, 유선에게 혼났다” 05-15 다음 옹성우, 팬들과 소통 본격 시작…플랫폼 채널 개설 05-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
