Home > 전체기사
[긴급] 공정거래위원회 사칭한 ‘악성메일’ 유포중
  |  입력 : 2019-12-30 13:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘전자상거래 위반행위 조사통지서’ 사칭...메일에 언급된 공정위 공무원은 가짜
바이러스토탈 확인결과 악성파일로 진단한 안티바이러스 단 1개뿐


[보안뉴스 원병철 기자] 2019년 마지막 주가 시작되는 월요일 아침 ‘공정거래위원회’를 사칭한 악성코드 이메일 공격이 발견돼 사용자들의 주의가 요구된다. 특히, 이번 공격은 공정거래위원회 로고는 물론 기관인(도장)까지 정교하게 위조한데다, 30일 오전 10시 30분 기준으로 바이러스 토탈에서 단 1개의 안티바이러스만이 악성파일로 진단하고 있어 그 위험성이 더욱 크다.

▲공정거래위원회 사칭 악성메일[자료=보안뉴스]


‘[공정거래위원회]전자상거래 위반행위 조사통지서(19.12.30)’란 제목의 이 메일은 ‘사무관 이◯◯’이란 이름으로 발송됐다. 실제 <보안뉴스>가 공정거래위원회에 확인한 결과 이러한 제목의 메일은 발송된 바 없으며, 메일에 언급된 사무관과 과장은 공정거래위원회에 없는 직원들로 확인됐다.

이번 메일 본문에 공정거래위원회 로고와 기관인 등 실제 공문과 비슷하게 만들어졌으며, 담당과장과 조사관 등 실명을 언급하는 등 사용자를 현혹하는 부분이 많다. 게다가 바이러스토탈에서 첨부파일을 확인해본 결과 단 1개의 안티바이러스만이 악성파일로 확인했기 때문에 의심을 하던 사용자도 안티바이러스를 돌려보고 바이러스를 검색하지 못했을 경우 파일을 열어볼 수 있어 더욱 위험하다. 물론 바이러스토탈이 100% 완벽한 것은 아니다. 실제로 기자가 사용하는 글로벌 안티바이러스 제품은 첨부파일을 악성파일로 진단했지만, 바이러스토탈에서는 ‘Undetected’로 판단됐다.

첨부파일은 이름은 같지만 용량은 다른 두 개의 파일로 이뤄져 있으며, ‘전산 및 비전산자료 보존 요청서(20191230) 요청자료 꼭 준비부탁드립니다’란 파일명 때문에 문서파일로 오해할 수 있지만 실제로는 실행파일(.exe)이다. 악성파일은 트로이목마 계열로 추정되지만 아직 정확한 종류는 확인되지 않았다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)