보안 기업 하우리(대표 김희천)는 특정 회계법인 회사로 위장해 특정 기업을 겨냥한 악성메일이 배포되고 있다고 24일 밝혔다.
해당 문서는 작년 결산이 완료돼 재무상태표랑 손익계산서를 보낸다는 내용, 주식변동명세서 확인 후 문제없는지 사인해 달라는 내용, 부가세가 포함된 결산수수료가 44만2천750원이라는 내용, 법인세산출파일에 정리내역과 계좌번호로 입금을 요청하라는 등 구체적이고 상세한 내용들이 포함돼 메일 수신인이 의심 않고 첨부파일을 실행하기 쉽다.
첨부파일인 'OOOOO내셔널_법인세 산출_2020.IMG' 디스크 이미지 파일을 압축해제한 뒤 실행할 경우 악성코드에 감염이 된다. 해당 악성코드는 웹 브라우저, ftp, 메일의 계정정보 및 PC 사용자 정보 등에 대해 탈취 행위를 진행한다.
관련기사
- 하우리, 작년 해외 수출 500만불 돌파…역대 최대2021.03.23
- [기자수첩] 백신이 뭔지 잘 몰랐던 국방부2020.09.02
- 하우리, 국방망 해킹 법적 책임 벗었다2020.08.27
- 하우리, EDR·서버 보안·중앙 관리 솔루션 신제품 출시2019.12.21
김정수 하우리 보안대응센터장은 “해당 악성 메일은 대부분 기업들이 작년을 기준으로 1분기 내에 결산을 완료한다는 점을 감안해 해킹 메일을 제작한 것으로 판단된다"며 "최근 악성 메일은 겨냥한 기업과 기관의 정보를 사전에 충분히 수집한 후 수신인이 의심할 수 없을 정도로 지능적이고 고도화된 형태로 발송되기 때문에 수신인의 계정이나 첨부파일이 이상한 점은 없는지 꼼꼼히 확인해야 한다”고 당부했다.
이어 “의심가는 메일이 오면 우선 발송자가 보낸 메일이 맞는지 진위 여부를 파악하고, 첨부파일을 백신 프로그램으로 돌려보거나 해당 메일을 보안업체를 통해 점검 받는 방법이 필요하다”고 말했다.