[보안카툰] 해킹메일 피해사례-2. 내려받은 첨부파일이 수상하다면

[보안뉴스 이상우 기자] 해킹 사고 대부분은 피싱 메일을 통한 악성 첨부파일이나 가짜 웹 사이트로 연결되는 링크를 통해 발생한다. 공격자는 이러한 이메일을 통해 ID와 비밀번호 등의 계정 정보를 유출하는 것은 물론, 악성코드를 실행해 개인정보나 기업의 정보자산 등을 유출해 금전적·정신적 피해를 야기할 수 있다.

신용카드 결제 사기를 당한 ‘김과장’은 악성코드로 인해 자신의 금융 정보가 유출됐고, 이렇게 유출된 정보가 해외 쇼핑몰 결제에 도용됐다. 악성코드 감염 경로는 생각 없이 실행한 첨부파일이다. 공격자는 ‘이력서’를 사칭해 첨부파일을 보냈고, 이를 실행한 김과장의 PC에는 화면 스니핑 및 키로깅 등을 위한 악성코드가 설치됐다. 김과장의 이메일 계정에 접근할 수 있게 된 공격자는 이후 신용카드 및 CVC 코드를 보낸 이메일을 확인한 뒤 이를 도용했다.

이러한 공격을 예방하기 위해서는 알 수 없는 상대방이 보낸 첨부파일을 함부로 내려받거나 실행해서는 안 되며, 파일의 확장자 역시 잘 확인해야 한다. 가령, 실행 파일(exe)을 PDF 문서처럼 꾸미기 위해 이중 확장자를 사용했을 수도 있기 때문이다.

또한, 정상적인 문서 파일(doc, xls, ppt, hwp 등)이라도 MS 오피스의 매크로 기능이나 한컴 오피스의 객체연결삽입 기능을 악용해 추가적인 악성코드를 실행할 수 있다. 문서 파일을 열었을 때 이러한 기능은 기본적으로 자동 차단되지만, 사용자가 보안 경고를 무시하고 ‘콘텐츠 사용’이나 ‘허용’ 등의 버튼을 눌렀다면 악성코드가 실행된다. 이에 사용자는 백신을 설치해 실시간 탐지 기능을 켜고, 무엇보다 의심스러운 첨부파일을 내려받지 않아야 한다.
[발행처=과기정통부, 국정원, 국방부, 교육부, 외교부, 통일부, 문체부, 경찰청, KISA 등]
[이상우 기자(boan@boannews.com)]

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)