“이걸 어떻게 안 눌러?”…‘신종 피싱’ 클릭만 해도 계정 털린다

“저작권 침해 통지” 사칭 피싱 메일 확산
‘경찰 문서.pdf’ 클릭했다가
지능형 피싱 메일에 개인정보 줄줄 샌다

ⓒ뉴시스

최근 ‘법 위반 통지’를 사칭해 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일이 다수 발견돼 각별한 주의가 요구된다. 이번 공격은 사회공학적 기법과 정교한 악성코드 위장이 결합된 형태로, 사용자 심리를 노리는 것이 특징이다.

■‘저작권 침해 통지’ 위장…법무법인 사칭 사례 확인

안랩이 26일 공개한 분석 결과에 따르면, 공격자는 국내의 실제 법무법인을 사칭해 “저작권 소유 기업의 법률대리인”이라는 명의로 피싱 메일을 발송했다.

메일에는 “귀하의 저작권 침해 행위에 대한 법적 통지를 드린다”는 문구와 함께, ‘경찰로부터 수집된 문서.pdf’라는 링크가 포함됐다. 이 링크는 실제 첨부파일처럼 위장됐으며, 클릭 시 ‘침해 증거 자료를 첨부한다’, ‘본 자료는 법적 분쟁의 증거로 사용된다’는 설명으로 수신자의 불안 심리를 자극한다.

■압축 파일로 위장한 악성코드…클릭 시 인포스틸러 작동

해당 링크를 클릭하면 압축 파일(zip)이 다운로드되며, 그 안에는 실행파일(exe)과 DLL(동적 링크 라이브러리) 파일이 포함돼 있다. 사용자가 문서 파일로 착각하고 실행파일을 클릭할 경우, 동일 경로에 있던 악성 DLL 파일이 함께 작동하면서 인포스틸러가 설치된다.

이 악성코드는 감염된 PC에서 계정 정보, 금융정보, 키보드 입력값, 화면 캡처 등 다양한 데이터를 수집해 공격자의 서버로 전송한다.

■“발신자와 링크 반드시 확인…보안 습관 중요”

피해를 예방하려면 ▲출처가 불분명한 메일의 첨부파일 및 링크 실행 금지 ▲URL 접속 시 공식 사이트 주소와 비교 ▲운영체제 및 소프트웨어 최신 보안 패치 적용 ▲백신 실시간 감시 기능 활성화 ▲계정별 다른 비밀번호 사용 등 기본 보안 수칙을 철저히 지켜야 한다.

안랩 분석팀 이가영 선임연구원은 “이메일 수신자의 불안감을 자극하는 주제를 활용한 피싱 메일은 꾸준히 유포하고 있다”며 “수신 시 발신자 정보와 내용을 반드시 재확인하고, 의심스러운 링크나 첨부파일은 열지 않는 보안 습관이 필요하다”고 당부했다.


동아닷컴 온라인뉴스 dnews@donga.com