최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 잇따라 발견되고 있는 가운데 안랩(053800)이 사용자 주의를 당부했다.
21일 안랩에 따르면 이번 사례에서 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어의 ‘대용량 첨부파일’ URL을 이용해 사용자를 속이거나, 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다.
또한 저작권 위반 관련 안내 메일로 위장해 악성코드를 유포하는 사례도 발견됐다. 메일 본문에는 “조직의 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다”는 내용이 담겨 있고, ‘저작권 침해 콘텐츠를 확인하십시오’라는 문구에 URL을 삽입하여 사용자의 클릭을 유도했다.
피해 예방을 위해 조직 내 개인은 △출처가 불분명한 메일 속 URL 및 첨부파일 실행 금지 △오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신 버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다. 또한, 조직 차원에서는 △조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △위협 인텔리전스 서비스 활용으로 최신 보안 위협 파악 등 예방 대응책을 마련해야 한다.
이에 안랩은 현재 V3 제품군과 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’에서 해당 메일로 유포 중인 악성 파일과 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있다. 또한 이번 사례를 포함해 피싱 메일 공격과 연관된 IoC(침해지표), 피싱 동향 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 팁’으로 제공 중이다.
장서준 안랩 분석팀 선임은 “다양한 업무 환경 및 상황을 노린 사이버 공격은 꾸준히 있어 왔지만 최근 그 방식이 더욱 교묘하고 정교해지고 있다”며 “조직의 계정 정보가 유출될 경우 또 다른 경로에서 유출된 조직 관련 정보와 결합되어 추가 피해로 이어질 수 있기 때문에 개인과 조직의 각별한 주의가 필요하다”고 강조했다.