이메일 첨부파일 주의...윈도우 미리보기 기능으로 확인해야

[보안뉴스 김태형] 최근 PDF 파일로 위장한 악성코드 첨부 이메일 공격이 급증하고 있어 사용자들의 주의가 필요하다.

알약 블로그에 따르면, 해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 ‘Open attached document’라고 쓰여 있다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip 파일 형식으로 첨부되어 있다고 밝혔다.

사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감염된다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해 대량의 스팸메일을 불특정 다수에게 전송한다.

이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작됐으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나 발신자 주소가 조직내 동료이거나 혹은 신뢰할 수 있는 송신자 주소다. 그렇기 때문에 해당 메일을 받은 사람은 아무런 의심 없이 첨부파일을 클릭할 가능성이 높다.

따라서 ‘[폴더] - [구성] - [폴더 및 검색옵션] - [보기] - [고급설정란]’에서 알려진 파일 형식의 ‘파일 확장명 숨기기’에 ‘체크 해제’를 설정하는 것이 좋다.

알약 블로그 측은 이러한 악성코드 피해를 최소화하기 위해서는 되도록 이메일 첨부파일로 전달되는 파일들은 열어보지 않는 것이 좋다고 당부했다. 만약 첨부파일 내용을 꼭 확인해야 하는 경우에는 윈도우에서 제공하는 미리보기 기능으로 확인하는 것이 안전하다고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>