Home > 전체기사

[보안카툰] 해킹메일 피해사례-2. 내려받은 첨부파일이 수상하다면

  |  입력 : 2021-06-01 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기




[보안뉴스 이상우 기자] 해킹 사고 대부분은 피싱 메일을 통한 악성 첨부파일이나 가짜 웹 사이트로 연결되는 링크를 통해 발생한다. 공격자는 이러한 이메일을 통해 ID와 비밀번호 등의 계정 정보를 유출하는 것은 물론, 악성코드를 실행해 개인정보나 기업의 정보자산 등을 유출해 금전적·정신적 피해를 야기할 수 있다.

신용카드 결제 사기를 당한 ‘김과장’은 악성코드로 인해 자신의 금융 정보가 유출됐고, 이렇게 유출된 정보가 해외 쇼핑몰 결제에 도용됐다. 악성코드 감염 경로는 생각 없이 실행한 첨부파일이다. 공격자는 ‘이력서’를 사칭해 첨부파일을 보냈고, 이를 실행한 김과장의 PC에는 화면 스니핑 및 키로깅 등을 위한 악성코드가 설치됐다. 김과장의 이메일 계정에 접근할 수 있게 된 공격자는 이후 신용카드 및 CVC 코드를 보낸 이메일을 확인한 뒤 이를 도용했다.

이러한 공격을 예방하기 위해서는 알 수 없는 상대방이 보낸 첨부파일을 함부로 내려받거나 실행해서는 안 되며, 파일의 확장자 역시 잘 확인해야 한다. 가령, 실행 파일(exe)을 PDF 문서처럼 꾸미기 위해 이중 확장자를 사용했을 수도 있기 때문이다.

또한, 정상적인 문서 파일(doc, xls, ppt, hwp 등)이라도 MS 오피스의 매크로 기능이나 한컴 오피스의 객체연결삽입 기능을 악용해 추가적인 악성코드를 실행할 수 있다. 문서 파일을 열었을 때 이러한 기능은 기본적으로 자동 차단되지만, 사용자가 보안 경고를 무시하고 ‘콘텐츠 사용’이나 ‘허용’ 등의 버튼을 눌렀다면 악성코드가 실행된다. 이에 사용자는 백신을 설치해 실시간 탐지 기능을 켜고, 무엇보다 의심스러운 첨부파일을 내려받지 않아야 한다.
[발행처=과기정통부, 국정원, 국방부, 교육부, 외교부, 통일부, 문체부, 경찰청, KISA 등]
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)