침해사고/위협동향

회계법인으로 위장한 해커··· 하우리 “특정 기업 겨냥한 악성메일 주의”

이종현
[디지털데일리 이종현기자] 보안기업 하우리는 회계법인으로 위장해 특정 기업을 겨냥한 악성메일이 배포되고 있어 주의가 필요하다고 24일 밝혔다.

해당 문서에는 ▲2020년 결산이 완료돼 재무상태표랑 손익계산서를 보낸다는 내용 ▲주식변동명세서 확인 후 문제없는지 사인 요청 ▲부가세가 포함된 결산수수료가 44만2750원이라 안내 ▲법인세산출파일에 정리내역과 계좌번호로 입금 요청 등의 상세 내용이 포함됐다. 구체적이고 상세한 내용들이 포함돼 메일 수신인이 의심 없이 첨부파일을 실행할 수 있다.

첨부파일인 ‘OOOOO내셔널_법인세 산출_2020.IMG’ 디스크 이미지 파일을 수신자가 압축해재해 exe 파일로 실행할 경우 악성코드에 감염된다. 해당 악성코드는 웹 브라우저, FTP, 메일의 계정정보 및 PC 사용자 정보 등에 대한 탈취 행위를 진행한다.

김정수 하우리 보안대응센터장은 “대부분 기업이 작년을 기준으로 1분기 내에 결산을 완료한다는 점을 감안해 해킹 메일을 제작한 것으로 보인다”며 “기업과 기관의 정보를 사전에 충분히 수집한 후 수신인이 의심할 수 없을 정도로 지능적으로 발송된 것도 특징”이라고 말했다.

이어서 그는 “의심가는 메일을 받으면 발송자가 보낸 메일이 맞는지 확인하고 첨부파일을 백신 프로그램으로 돌려보거나 해당 메일을 보안업체를 통해 점검받는 등의 방법이 필요하다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널