본문 바로가기
Dim영역
산업·IT
플랩+
지식포켓
소종섭의 시사쇼

IT·통합

안랩, 연말 '임직원 성과 보고서' 위장 악성코드 주의 당부

박유진기자

입력2025.12.24 11:01

시계아이콘00분 56초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
언론사 홈 구독
언론사 홈 구독
 뉴스듣기

공유하기

닫기
스크랩 글자크기

글자크기 설정

닫기
인쇄

인사 평가 시기 틈타 피싱 메일 유포 사례
메일 내 첨부파일 다운로드·실행 시 원격 제어 악성코드 동작

임직원 성과 보고서로 위장한 피싱 메일. 이미지 제공=안랩

임직원 성과 보고서로 위장한 피싱 메일. 이미지 제공=안랩

AD
원본보기 아이콘

안랩은 최근 임직원 성과 보고서로 위장한 악성코드 유포 피싱 메일을 발견하고 24일 사용자 주의를 당부했다.


안랩이 공개한 사례에 따르면 공격자는 기업 인사팀을 사칭해 '직원 성과 보고서'라는 제목의 이메일을 발송했다. 이번 피싱 공격은 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노린 점이 특징으로, 임직원의 경계심이 상대적으로 낮아진 시기를 악용했다.

공격자는 메일 본문에 파일을 첨부한 뒤, 파일 안에 '빨간색으로 표시된 이름은 모두 해고 예정 직원을 나타낸다'는 문구를 삽입해 수신자가 내용을 확인하도록 유도했다. 메일에는 '직원 기록 pdf(staff record pdf)'라는 이름의 첨부파일이 포함됐으며, 실제 확장자인 '.rar'를 숨겨 일반 PDF 문서로 오인하게 위장했다.


사용자가 해당 첨부파일을 실행하면 압축 파일이 내려받아지고, 내부에 포함된 실행 파일(.exe)을 실행하면 악성코드가 동작한다. 이 악성코드는 PC 화면과 키 입력 수집, 웹캠·마이크 접근, 웹 브라우저에 저장된 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드로 분석됐다.


안랩은 피싱 메일 피해 예방을 위해 ▲발신자 이메일 주소와 도메인 유효성 확인 ▲출처가 불분명한 메일의 첨부파일·URL 실행 금지 ▲PC·운영체제(OS)·소프트웨어·브라우저 최신 보안 패치 적용 ▲백신 실시간 감시 기능 활성화 등 기본 보안 수칙 준수를 강조했다.

이번 사례를 분석한 임문주 안랩 분석팀 매니저는 "연말연시에는 인사 평가, 조직 개편, 연봉 협상, 성과급, 연차 등 시기적 관심사가 높은 이슈를 악용한 피싱 공격이 증가할 수 있다"며 "메일의 발신자와 내용을 꼼꼼히 확인하고, 의심 사례는 주변 구성원과 공유하는 것이 피해 예방에 중요하다"고 말했다.


한편 안랩은 차세대 위협 인텔리전스 플랫폼 '안랩 TIP'을 통해 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC)를 제공하고 있다. 또한 V3 제품군과 샌드박스 기반 APT 대응 솔루션 '안랩 MDS'는 해당 메일로 유포 중인 악성 파일에 대한 탐지 기능을 지원한다.





박유진 기자 genie@asiae.co.kr
AD

꼭 봐야할 주요뉴스

"한국이 점점 안 보인다"…1인당 GDP 격차에 충격받은 일본 "한국이 점점 안 보인다"…1인당 GDP 격차에 충격... 마스크영역

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

네이버 아이콘네이버 랭킹 기사

구독아이콘구독
간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

언론사 홈 구독
언론사 홈 구독
 top버튼

한 눈에 보는 오늘의 이슈

일본 소유인데…"일년간 문 닫습니다" 미국·캐나다 관세전쟁 유탄 맞은 '짐빔'

'마약 혐의' 남양유업 창업주 외손녀 황하나 경찰에 체포

韓 주식부호 1위 이재용·2위 조정호…BTS 3인방도 톱 100위 진입

"한국 더 멀어졌다" 탄식…1인당 GDP 순위 벌어진 日 충격

"한국, 강대국 되고 싶은건가…핵잠수함 필요 없어" 中 관영언론 어깃장

향수 냄새 이상하다 했더니…'전부' 가짜 판명난 알리·테무

공장 해외 이전 우려에…EU, 에너지 집약 산업 지원 강화

새로운 이슈 보기