사회공학적 기법 이용...악성파일 포함돼

악성코드가 포함된 거래개선협회 명의의 위장 메일.      [출처 : 잉카인터넷 블로그]

[보안뉴스 호애진] 미국 거래개선협회(BBB : Better Business Bureau)에서 발송한 것으로 사칭한 후, 악성파일을 첨부해 전파하는 수법의 이메일이 국내에 유입된 것으로 확인됐다.

잉카인터넷은 자사의 공식 블로그를 통해 3일 이같이 밝히고 BBB 내용으로 구성된 이메일을 수신할 경우 악성파일이 첨부돼 있을 수 있다며 주의를 당부했다.

BBB는 미국 및 캐나다의 거래개선협회이며, 소비자 보호와 불만신고 개선 등의 사업을 진행하는 단체이다. 또한, 거래개선협회의 인가서는 기업으로서 신뢰도를 공인 받는 영예로운 것으로 알려져 있다.

악성 이메일은 보낸 사람이 Better Business Bureau <info@bbb.org>로 조작돼 있으며, 제목과 본문 그리고 첨부파일들이 모두 실제 BBB 내용처럼 보이도록 만들어져 있지만 전부 허위로 만들어졌다.

수신자로 하여금 이메일에 첨부되어 있는 ‘BBB Report.zip’ 압축파일을 열어보도록 유도하고 있는데, ZIP 파일 내부에는 ‘BBB report.exe’ 라는 이름의 문서(Report)가 아닌 실행 가능한 악성파일이 포함돼 있다.

유명 기업이나 국제적 이슈 등으로 위장해 악성파일을 첨부한 후 유포하는 사회공학적 기법은 매우 고전적인 악성파일 전파수법 중에 하나지만, 아직도 많은 사용자들이 해당 위협에 쉽게 노출되고 있는 것이 현실이다.

문종현 잉카인터넷 시큐리티대응센터 대응팀장은 “이메일에 첨부돼 있는 파일이나 본문에 포함돼 있는 URL 링크 주소 등이 악의적인 내용일 수 있다는 점을 잊어서는 안된다”면서 “이러한 방식의 보안위협에 피해를 입지 않기 위해서는 항상 주의하고, 의심해 보는 습관을 갖는 것이 중요하다”고 전했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>