침해사고/위협동향

이스트시큐리티, '하나은행 보안메일' 위장한 악성메일 경고

이종현
[디지털데일리 이종현기자] 20일부터 하나은행 보안메일을 위장한 악성메일이 유포되고 있어 사용자들의 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 KEB 하나은행의 보안메일을 위장한 악성 메일이 유포되고 있다고 20일 경고했다.

해당 메일은 html 파일이 첨부돼 있다. 사용자가 html 파일을 클릭하면 정상적인 이메일 보안메일처럼 생년월일 6자리를 입력하라는 페이지가 뜬다. 패스워드 입력 시 엑셀파일(xls)이 다운로드 되며 해당 파일 안에는 악성 매크로가 포함돼 있다.

다운로드받은 엑셀파일에서 ‘콘텐츠 사용’을 클릭해 매크로를 활성화하면 ‘마이크로소프트 오피스 컴포넌트’ 설치 화면이 출력된다. 하지만 이 화면은 가짜 화면으로, 실제로는 엑셀파일에 있는 악성코드에 감염된다.

해당 악성코드에 감염될 경우 감염된 PC의 컴퓨터 이름, 사용자 이름, 운영체제(OS) 정보, 현재 실행 중인 프로세스 이름 등의 시스템 정보를 전송한다. 또 별도 파일이 다운로드될 수도 있으며 다운로드되는 파일에 따라 2차 피해가 발생될 수 있다.

ESRC 관계자는 “해당 악성메일이 대량으로 유포되고 있기 때문에 사용자들의 각별한 주의가 필요하다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널