|
안랩에 따르면 이번 공격은 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭했다. 공격자는 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 해당 악성 문서파일에는 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다.
또 ‘편집 옵션을 열면, 정상적으로 표시될 수 있다’ 등의 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다. 만약 사용자가 이 버튼을 누르게 되면 악성코드가 실행돼 컴퓨터가 감염된다. 이후 악성코드는 외부 URL에 접속해 추가 악성파일을 내려받아 실행한다. 해당 추가 악성파일은 PC 및 금융정보 탈취, 랜섬웨어 감염 등의 악성행위를 수행할 수 있다.
안랩 측은 악성코드 피해를 줄이기 위해 △브라우저나 오피스 소프트웨어(SW) 등에 최신 보안 패치를 적용하고, △백신 최신버전을 유지 및 실시간 감시기능 실행 등 필수보안 수칙이 불분명한 메일은 첨부파일·URL 실행하지 말 것을 권고했다.
이보원 안랩 분석팀 주임연구원은 “상여금 청구서나 월급명세서 등은 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등 보안수칙 생활화가 필요하다”고 강조했다.
/백주원기자 jwpaik@sedaily.com