국방·언론·기업 분야 관계자의 정보가 담긴 파일을 활용한 악성 파일이 이메일을 통해 유포되고 있어 이용자의 주의가 요구된다.
7일 보안업체 이스트시큐리티에 따르면 최근 안보 관계자의 실명이 담긴 포럼문서 등 국가 안보와 관련된 문서를 활용한 악성 파일이 이메일로 퍼지고 있다.
공격자는 인터넷에 공개된 실제 관계자의 개인정보를 도용해 해당 문서를 작성한 것으로 보인다. 이번 공격은 특정 목표만을 집중적으로 노리는 스피어피싱의 형태를 보이며 공격 대상자와 관련된 업무 정보 등으로 위장한 메일을 발송해 의심 없이 첨부파일을 열람하도록 유도하는 것이 특징이다.
최근 발견되는 스피어피싱 메일의 첨부파일은 윈도우 기본 폴더 옵션을 악용해, 악성 파일의 ‘*.EXE’ 확장자 앞에 문서 파일 확장자(PDF, PPT, HWP)를 붙여 실제 확장자를 교묘히 숨기고 파일 탐색기에서는 마치 정상적인 문서로 보이게 하는 방식을 사용하고 있는 것으로 파악된다.
이스트시큐리티 김준섭 부사장은 “2월부터 최근까지 이러한 유형의 공격이 다수 포착되고 있다”며 “기관과 기업 종사자는 이메일에 첨부된 파일을 실행하기 전 발송처와 파일명 등을 꼼꼼하게 확인해야 한다”고 조언했다. /조은지 인턴기자 ejee@sedaily.com
