9일 이어 10일에도 ‘견적서 의뢰’ 악성 메일 유포...첨부파일에 악성코드 삽입
10일, 기업 대표 사칭해 한국동서발전 납품 건으로 견적의뢰 요청 메일 보내

[보안뉴스 권 준 기자] 올해 7월 둘째 주 수요일인 7월 10일은 법정기념일로 지정된 정보보호의 날이다. 올해도 ‘정보보호의 날 기념식’을 개최하는 등 사이버공격을 예방하고, 국민들의 정보보호를 생활화하기 위한 다양한 홍보활동을 진행하고 있다. 이러한 가운데서도 기업이나 국민들을 속여 랜섬웨어에 감염시키거나 정보를 탈취하기 위한 악성 피싱 메일 공격은 계속되고 있다.


9일에 이어 ‘정보보호의 날’인 10일에도 ‘견적서 의뢰’를 사칭한 악성 메일이 대량 유포되고 있다. 10일 발견된 악성 메일은 OO기계 회사 대표를 사칭해 “한국동서발전 납품 건으로 견적의뢰하오니 첨부파일 참조하시어 견적바랍니다. 감사합니다”라는 내용과 함께 PO-B5433-July.rar과 PO-B5433-July.zip이라는 제목의 첨부파일 다운로드를 유도하고 있다.


이에 앞서 9일에도 견적 의뢰로 위장한 악성 메일이 유포된 정황이 포착됐다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다.

ESRC 측에 따르면 해당 악성 메일은 기존에 유포된 견적서 의뢰 메일과 거의 동일한 형식으로 작성됐으며, 특정 기업의 정보를 그대로 도용했다. 악성 피싱 메일에는 ‘견적 품목 리스트.rar’이라는 RAR 파일이 첨부되어 있으며, 메일을 받은 사용자가 견적 품목 파일로 착각해 압축 파일을 해제하면 악성 실행파일이 포함돼 있는 것으로 분석됐다.

이번에 발견된 악성 실행파일은 정상 프로세스에 악성코드를 인젝션한 후 사용자 PC의 정보를 탈취하는 기능을 수행한다는 게 ESRC 측의 설명이다.

이에 사용자들은 출처가 불분명한 사용자에게서 온 메일인 경우 메일에 포함된 첨부파일 다운로드는 절대 금지해야 하고, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 반드시 확인해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>