[로이슈 편도욱 기자] 안랩이 최근 임직원 성과 보고서로 위장해 악성코드를 유포하는 피싱 메일을 발견하고 사용자들의 주의를 당부한다고 24일 밝혔다.
공격자는 기업 인사팀을 사칭해 직원 성과 보고서라는 제목의 메일을 발송했다. 메일 본문에는 해고 예정 직원을 확인하라는 문구를 넣어 사용자가 첨부파일을 열어보도록 유도하는 방식을 사용했다.
첨부파일은 실제 확장자인 .rar를 숨기고 일반 문서 파일인 것처럼 위장했다. 사용자가 해당 파일을 내려받아 실행하면 원격 제어 악성코드가 동작하며, 이를 통해 PC 화면 및 키 입력 정보 수집, 웹캠과 마이크 제어, 브라우저 저장 정보 탈취 등 다양한 피해가 발생할 수 있다.
안랩은 피해 예방을 위해 발신자 이메일 주소의 유효성 확인, 출처가 불분명한 첨부파일 실행 금지, 운영체제 및 브라우저의 최신 보안 패치 적용, 백신 실시간 감시 기능 활용 등 기본 보안 수칙 준수를 권고했다.
현재 안랩의 보안 솔루션은 해당 악성 파일에 대한 탐지 기능을 지원하고 있으며, 위협 인텔리전스 플랫폼을 통해 관련 침해 지표를 공유하고 있다.
업체 관계자는 "연말연시에는 인사 평가나 조직 개편 등 시기적 관심사를 악용한 피싱 공격이 증가하므로 발신자를 주의 깊게 확인해야 한다"라고 말했다.
편도욱 로이슈 기자 toy1000@hanmail.net
안랩, 임직원 성과 보고서 위장 악성코드 유포 주의 당부
기사입력:2025-12-24 13:43:35
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
| 항목 | 현재가 | 전일대비 |
|---|---|---|
| 코스피 | 4,108.62 | ▼8.70 |
| 코스닥 | 915.20 | ▼4.36 |
| 코스피200 | 584.21 | ▼0.43 |
가상화폐 시세 〉
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 129,345,000 | ▼25,000 |
| 비트코인캐시 | 843,000 | 0 |
| 이더리움 | 4,337,000 | ▼2,000 |
| 이더리움클래식 | 17,770 | ▼50 |
| 리플 | 2,759 | ▼1 |
| 퀀텀 | 1,843 | ▲4 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 129,310,000 | ▼190,000 |
| 이더리움 | 4,338,000 | ▼7,000 |
| 이더리움클래식 | 17,770 | ▼80 |
| 메탈 | 520 | ▲3 |
| 리스크 | 294 | ▼2 |
| 리플 | 2,758 | ▼1 |
| 에이다 | 530 | ▼1 |
| 스팀 | 100 | ▼0 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 129,360,000 | ▼60,000 |
| 비트코인캐시 | 843,500 | ▲2,500 |
| 이더리움 | 4,338,000 | ▼4,000 |
| 이더리움클래식 | 17,780 | ▼40 |
| 리플 | 2,758 | ▼2 |
| 퀀텀 | 1,841 | 0 |
| 이오타 | 123 | 0 |
오피니언 〉
