[로이슈 편도욱 기자] 안랩이 최근 여름 휴가철을 틈타 기업 인사팀을 사칭해 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견해 사용자 주의를 당부했다.

안랩 관계자는 "공격자는 먼저 기업 인사 부서를 사칭해 ‘회사 명절 달력 개정’이라는 제목의 피싱 메일을 유포했다"라고 말했다.

이어 "본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’는 내용으로 악성 링크 클릭을 유도했다"라며 "링크는 ‘2024년 공휴일 달력’이라는 이름으로 삽입되었다"라고 전했다.

사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다.

이번 사례에서 특정 기업의 인사팀을 사칭해 피싱 메일을 발송한 점과 사용자의 이메일 주소가 가짜 로그인 창에 미리 입력된 점을 미루어 볼 때, 공격자는 타깃한 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정된다. 공격자는 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 각별한 주의가 필요하다.

현재 안랩 V3는 해당 메일로 유포 중인 악성 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있으며, 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 '안랩 MDS'에서는 해당 메일을 차단하고 있다. 또한, 피싱 메일 공격과 연관된 IoC(침해지표) 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’로 제공하고 있다.

편도욱 로이슈 기자 toy1000@hanmail.net