실시간 뉴스



"연말정산 확인하세요"…알고 보니 해킹메일


연말연시 노려 기승, MS워드 매크로기능 활성화 시 실행

[아이뉴스24 성지은 기자] 13월의 보너스로 불리는 연말정산을 앞두고 관련 내용으로 위장한 악성메일이 발견됐다.

지난 12일 오전부터 국내 사용자를 대상으로 메일이 유포되고 있어 각별한 주의가 필요하다.

13일 보안기업 이스트시큐리티에 따르면, 해커는 '2017년과 올해 연말정산 내용의 차이를 안내한다'는 내용의 이메일을 보내면서 '2018년도 연말정산' 문서 첨부파일을 첨부해 사용자가 이를 열람하도록 유도했다.

메일 수신자가 궁금증을 갖고 이 문서 파일을 열어 콘텐츠 사용 버튼을 누르면, 그 즉시 MS워드의 매크로 기능이 활성화되고 특정 명령제어(C&C) 서버를 통해 악성코드를 내려받아 실행한다.

MS 워드에서 제공하는 매크로 기능은 문서 작성 중 반복적인 동작이 필요한 경우, 사전에 기록된 명령을 자동으로 실행해 문서 편집의 효율성을 높여주는 기능이다.

이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과, 공격에 사용된 악성코드는 감염시킬 PC 환경을 체크해 러시아 언어를 사용하는 운영체제(OS)에서는 동작하지 않는다.

또 가상머신 환경에서 자동분석을 방해하는 기능 등을 사용해 보안 솔루션이 악성코드를 탐지하기 어렵게 만들었다. 해당 악성코드는 최종적으로 추가 악성코드 다운로드 등을 지속 수행하는 '스모크 봇'을 실행해 추가 피해 가능성이 존재한다.

문종현 ESRC 센터장은 "과거 비너스락커, 갠드크랩 랜섬웨어 등을 유포한 것으로 추정되는 조직이 이번 공격을 수행한 것으로 확인됐다"며 "기업에서는 이러한 연말연시 이슈를 활용한 이메일 첨부파일 공격에 대비해 임직원의 보안수칙 준수를 독려하는 노력을 기울여야 한다"고 강조했다.

한편, 이스트시큐리티는 이번 연말정산 관련 악성코드에 대한 확산과 감염을 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 협력 체계를 유지하며 악성코드 유포지의 접근 차단 등 대응을 완료했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 "연말정산 확인하세요"…알고 보니 해킹메일

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스