보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[보안카툰] 해킹메일 피해사례-2. 내려받은 첨부파일이 수상하다면

  |  입력 : 2021-06-01 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기




[보안뉴스 이상우 기자] 해킹 사고 대부분은 피싱 메일을 통한 악성 첨부파일이나 가짜 웹 사이트로 연결되는 링크를 통해 발생한다. 공격자는 이러한 이메일을 통해 ID와 비밀번호 등의 계정 정보를 유출하는 것은 물론, 악성코드를 실행해 개인정보나 기업의 정보자산 등을 유출해 금전적·정신적 피해를 야기할 수 있다.

신용카드 결제 사기를 당한 ‘김과장’은 악성코드로 인해 자신의 금융 정보가 유출됐고, 이렇게 유출된 정보가 해외 쇼핑몰 결제에 도용됐다. 악성코드 감염 경로는 생각 없이 실행한 첨부파일이다. 공격자는 ‘이력서’를 사칭해 첨부파일을 보냈고, 이를 실행한 김과장의 PC에는 화면 스니핑 및 키로깅 등을 위한 악성코드가 설치됐다. 김과장의 이메일 계정에 접근할 수 있게 된 공격자는 이후 신용카드 및 CVC 코드를 보낸 이메일을 확인한 뒤 이를 도용했다.

이러한 공격을 예방하기 위해서는 알 수 없는 상대방이 보낸 첨부파일을 함부로 내려받거나 실행해서는 안 되며, 파일의 확장자 역시 잘 확인해야 한다. 가령, 실행 파일(exe)을 PDF 문서처럼 꾸미기 위해 이중 확장자를 사용했을 수도 있기 때문이다.

또한, 정상적인 문서 파일(doc, xls, ppt, hwp 등)이라도 MS 오피스의 매크로 기능이나 한컴 오피스의 객체연결삽입 기능을 악용해 추가적인 악성코드를 실행할 수 있다. 문서 파일을 열었을 때 이러한 기능은 기본적으로 자동 차단되지만, 사용자가 보안 경고를 무시하고 ‘콘텐츠 사용’이나 ‘허용’ 등의 버튼을 눌렀다면 악성코드가 실행된다. 이에 사용자는 백신을 설치해 실시간 탐지 기능을 켜고, 무엇보다 의심스러운 첨부파일을 내려받지 않아야 한다.
[발행처=과기정통부, 국정원, 국방부, 교육부, 외교부, 통일부, 문체부, 경찰청, KISA 등]
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북