"사내 메일인 줄 알았는데"…안랩, 업무메일 위장한 악성코드 주의
입력
수정
사내에서 주고받는 업무메일로 위장한 악성코드가 유포돼 주의가 요구된다. 안랩은 최근 업무 문서로 위장한 악성코드가 사내 이메일로 유포된 사례가 발견됐다고 30일 밝혔다.
공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 통해 사내망 내부 메일을 발송한다. 이때 실제 직원의 계정으로 메일을 발송하고 '사업부 주간업무계획' 등 회사 업무와 관련한 제목을 붙인다. 때문에 업무 상 내용으로 보고 무심코 실행하기 쉽다. 일단 메일에 첨부된 파일을 실행하면 악성코드에 감염된다. 감염PC에 저장된 메일 주소로 악성파일이 첨부된 메일이 또다시 발송되는 식이다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드는 사용자가 의심을 하지 않도록 사내 업무 문서로 위장했고, 사내 메일을 이용해 전파된다"며 "평소에 익숙한 제목의 업무 메일이라도 유의해서 열어봐야 한다"고 말했다.
한경닷컴 이지현 기자 edith@hankyung.com
기사제보 및 보도자료 open@hankyung.com
공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 통해 사내망 내부 메일을 발송한다. 이때 실제 직원의 계정으로 메일을 발송하고 '사업부 주간업무계획' 등 회사 업무와 관련한 제목을 붙인다. 때문에 업무 상 내용으로 보고 무심코 실행하기 쉽다. 일단 메일에 첨부된 파일을 실행하면 악성코드에 감염된다. 감염PC에 저장된 메일 주소로 악성파일이 첨부된 메일이 또다시 발송되는 식이다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드는 사용자가 의심을 하지 않도록 사내 업무 문서로 위장했고, 사내 메일을 이용해 전파된다"며 "평소에 익숙한 제목의 업무 메일이라도 유의해서 열어봐야 한다"고 말했다.
한경닷컴 이지현 기자 edith@hankyung.com
기사제보 및 보도자료 open@hankyung.com