최근 해커들이 국내 기업들을 대상으로 업무메일로 위장해 사용자의 PC를 '좀비PC'로 만드는 악성코드를 유포하고 있어 각별한 주의가 요구된다.

11일 보안업계에 따르면 최근 법인결산이나 연말정산 등을 빙자한 내용으로 첨부파일을 실행하면 악성코드를 몰래 설치하는 피싱메일이 활발하게 유포되고 있다.

최근 사례를 보면 공격자는 특정 세무회계 사무소를 사칭해 '자료요청'이라는 제목으로 법인결산에 필요한 서류를 요청한다는 내용의 메일을 발송했다. 메일을 발송한 이메일 주소는 실제 회사와 전혀 다른 도메인이며, 내용에 기재된 전화·팩스번호도 뒷자리만 교묘하게 바꾼 번호다. 이밖에도 '증명서', '인보이스' 등의 제목으로 사용자를 속이는 비슷한 유형의 악성메일도 계속해서 등장하고 있다.

메일에 첨부된 '의뢰.xls', '증명서.xls' 등의 마이크로소프트(MS) 오피스 문서 파일은 사용자의 PC를 원격조정해 이른바 '좀비PC'로 만드는 악성 매크로를 포함하고 있다. 파일을 열면 매크로 기능 활성화를 유도하기 위한 가짜 경고를 표시하고, 사용자가 이를 따르면 매크로를 수행해 PC를 원격제어 기능의 백도어 악성코드를 내려받아 설치한다.

공격자들은 불특정 다수에게 악성메일을 뿌려 사용자의 PC를 감염시키고, 이들로부터 거래처 정보를 수집하고 있는 것으로 추정된다. 특히 상대적으로 보안이 취약한 중소기업의 경우 거래관련 정보 등 내부업무 정보를 탈취당해 금전적 피해로 이어지는 침해사고가 일어날 수 있어 주의가 요구된다.

보안업체 관계자는 "공격자들은 해당 메일을 통해 감염된 사용자들로부터 거래처 정보를 수집하고 이를 활용해 다시 기존 거래처를 사칭해 메일을 보내고 있다"며 "이를 통해 금융정보를 탈취하거나 거래 계좌번호를 변경하도록 유도하는 등 범죄행위에 나설 수 있어 각별한 주의가 필요한 상황"이라고 설명했다.

보안 전문가들은 이 같은 공격의 피해를 줄이기 위해선 Δ출처가 불분명한 메일의 첨부파일·인터넷주소(URL) 실행 금지 Δ백신 최신버전 유지 및 실시간 감시 기능 실행 Δ파일 실행 전 최신 버전 백신으로 검사 Δ운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 등의 필수 보안 수칙을 지켜야 한다고 조언했다.

김정현 기자 다른기사 보기