"견적 요청 드립니다" 중소기업 노린 '스피어피싱' 기승
상태바
"견적 요청 드립니다" 중소기업 노린 '스피어피싱' 기승
  • 승인 2019.05.06 16:25
  • 댓글 0
이 기사를 공유합니다

© News1 DB

(서울=뉴스1) 남도영 기자 = 대기업에 비해 상대적으로 보안이 취약한 중소기업을 표적으로 삼은 '스피어피싱'이 최근 기승을 부리고 있어 각별한 주의가 요구된다.

6일 이스트시큐리티 등 보안업계에 따르면 '견적요청서'나 '자금일보' 등을 사칭한 이메일로 악성코드를 유포하는 사례가 연이어 발견되고 있다.

최근 발견된 공격사례를 보면 공격자들은 특정 중소기업을 사칭해 견적을 요청하는 내용의 메일을 발송하고 있다. 해당 메일에는 워드(doc)와 엑셀(xlsx) 파일로 위장한 압축파일이 첨부돼있다. 이 파일을 실행하면 백그라운드에서 악성파일이 작동하고, 시스템 정보, 웹브라우저 계정, 이메일 서버 계정 등을 탈취한다.

이와 함께 자금 흐름 등을 파악하기 위해 회계·경리 담당자들이 작성하는 '자금일보'나 '출납일보' 등을 사칭한 악성 메일도 발견됐다.

해당 메일에 첨부된 엑셀파일을 열람하면 매크로 사용 활성화를 유도하는 메시지를 마이크로소프트(MS) 오피스 로고와 함께 보여주고, 안내대로 '콘텐츠 사용' 버튼을 클릭하면 숨겨진 시트에 작성된 특정 명령제어(C&C) 서버 주소로 접속을 시도해 악성파일을 다운로드해 실행한다. 이 악성파일은 원격제어를 통해 명령줄 실행, 사용자 정보 수집, 권한 상승 등의 기능을 수행한다.

공격자들은 이런 악성메일 공격을 통해 기업 PC에서 거래관련 정보 등 내부업무 정보를 탈취할 수 있다. 이를 통해 다시 기존 거래처를 사칭한 메일을 보내고, 금융정보를 탈취하거나 거래 계좌번호를 변경하도록 유도하는 등 금전적 피해를 입힐 수 있어 각별한 주의가 요구된다.

한국인터넷진흥원(KISA)에 따르면 2017년 기준으로 전체 기업 사이버 침해사고 신고·조사 건수 가운데 중소기업이 차지하는 비중은 98%에 달하고 있다. 중소기업의 해킹 피해 사례를 살펴보면 주로 PC, 이메일, 홈페이지 등 기본적인 인프라에 대한 보안조치가 미흡해 일어나는 게 대다수다.

보안 전문가들은 이 같은 피해를 줄이기 위해선 Δ출처가 불분명한 메일의 첨부파일·인터넷주소(URL) 실행 금지 Δ백신 최신버전 유지 및 실시간 감시 기능 실행 Δ파일 실행 전 최신 버전 백신으로 검사 Δ운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 등의 필수 보안 수칙을 지켜야 한다고 조언했다.

Like Us on Facebook

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토

해당 언어로 번역 중 입니다.