
이젠 외부에서 온 이메일 뿐 아니라 사내에서 주고 받는 업무 상 이메일에도 악성코드가 깔려있는 것은 아닌지 조심해야 하는 상황이 되었다.
안랩(대표 김홍선, www.ahnlab.com )은 최근 업무 문서로 위장한 악성코드가 사내 이메일로 유포된 사례가 발견되어 사용자 주의를 당부했다.
먼저 공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 참고하여 실제 직원의 계정으로 사내망 내부 메일을 발송한다. 내부 이메일은 ‘사업부 주간업무계획’ 등 회사 업무로 부서 간에 충분히 주고받을 수 있는 제목과 내용으로 되어있다. 따라서 수신자는 악성 파일이 첨부된 메일을 업무 상 내용으로 신뢰하여 무심코 실행하기 쉽다.
일단 (메일을 받은)사용자가 메일에 첨부된 파일을 실행하면 악성코드에 감염되고, 감염된 PC에 저장된 메일 주소로 악성 파일이 첨부된 메일이 또 다시 발송된다. 또한 감염된 사용자의 키보드 입력 값을 저장하고 특정 서버와 접속을 시도한다. 따라서 탈취된 메일 아이디와 패스워드 등의 개인정보가 공격자 서버로 전송될 경우 2차 피해가 발생할 가능성이 있다.
안랩 이호웅 시큐리티대응센터장은 “이번 악성코드는 사용자가 의심을 하지 않도록 사내 업무 문서로 위장했고, 사내 메일을 이용해 전파된다. 따라서 평소에 익숙한 제목의 업무 메일이라도 유의해서 열어봐야 한다. 또한, 반드시 백신 프로그램을 설치하고 최신 버전으로 유지하는 습관을 가져야 한다.”라고 말했다.
BEST 뉴스
-
김건희 ‘판도라 폰’ 공개되자… 도이치 공범 이준수 추적, 행방 묘연
김건희 여사의 휴대전화 포렌식 자료가 공개되면서 도이치모터스 주가조작 사건의 ‘숨은 인물’로 지목돼온 56세 이준수 씨의 실체가 다시 주목받고 있다. 윤석열 전 대통령 부인 김건희 여사가 8월12일 구속 전 피의자 심문(영장실질심사)을 받기 위해 서울 서초구 서울중앙지법에 출석하고 있다. 사... -
강남 똑똑플란트치과, 결국 터질게 터졌다 …노동부 특별감독 착수
서울 강남구 대형 임플란트 전문 치과인 똑똑플란트치과에서 수년간 비정상적인 근로 관행과 직장 내 괴롭힘이 벌어졌다는 의혹이 확산되며 고용노동부가 특별근로감독에 착수했다. 이번 사안은 입사 이틀 만에 퇴사한 직원에게 180만원을 배상하라는 내용증명이 발송되면서 시작됐다. 해당 사실이 온라... -
“시대인재” 저작권 무단 사용…문저협 가처분·형사 고소 강행
국내 최대 문학·예술 저작권 관리 단체인 한국문학예술저작권협회(문저협)가 대치동 대형 입시학원 ‘시대인재’를 상대로 저작권 침해금지 가처분을 신청하고 형사 고소 절차에 들어갔다. '교육 목적을 명분으로 참고서·문학 지문을 무단 발췌하고 출처를 누락하는 사교육 시장 관행을 더는 ... -
'반성문 강요·3시간 대기·사후관리 실종'…논란 확산하는 똑똑플란트치과
강남의 한 치과를 둘러싼 논란이 점차 확산 일로를 걷고 있다. 직원들에게 수백 줄짜리 반성문 작성, 면벽 서기, 고성·욕설이 반복됐다는 내부 제보가 불거져 고용노동부가 특별근로감독에 착수한 데 이어, 이번에는 환자들의 시술 불편·사후관리 부재·비용 논란이 잇따라 제기되며 파문이 다시 커지고 있다. ... -
‘매우 혼잡’ 대한항공 라운지…아시아나 승객까지 쓴다고?
#. 16일 대한항공 비즈니스석을 타고 인천에서 시드니로 떠난 대한항공 고객은 이날 대한항공 앱에서 2터미널 라운지 혼잡 정도를 검색했다가 깜짝 놀랐다. 2터미널에 있는 3개의 대한항공 라운지가 전부 빨간색으로 표기되며 ‘매우 혼잡’이라고 경고하고 있었기 때문이다. 지난 8월 새롭게 연 ... -
매출 3억 원 하렉스인포텍, 2조8천억 홈플러스 인수?
국내 대형마트 2위인 홈플러스 인수전에 ‘하렉스인포텍’이라는 낯선 이름이 등장했다. 하지만 이 회사의 지난해 매출은 3억 원에 불과하고, 직원 수도 20명 남짓한 소규모 비상장사다. 그럼에도 불구하고 이 회사는 2조8천억 원 규모의 자금 조달 계획을 내세우며 홈플러스 인수의향서(LOI)를 제출했다. ...
