IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

'상여금 발급 청구서' 무심코 열었다간 악성코드 감염

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

직장인 겨냥 악성 문서 파일 유포…안랩 "보안 수칙 생활화' 당부

[아이뉴스24 최은정 기자] '상여금 발급 청구서'로 위장한 악성 문서파일이 유포돼 사용자 주의가 요구된다.

2일 안랩에 따르면 이번 공격은 견적서·이력서 등 특정 부서만 관심을 가질 수 있는 기존 공격과 달리 직장인이면 누구나 눈여겨 볼 만한 상여금 신청 내용을 사칭한 것이 특징이다.

공격자는 '직원활동상여금발급청구서.doc'라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 해당 파일에는 "(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다"는 내용을 포함해 사용자 관심을 끈다. 또한 문서 상단의 '콘텐츠 사용'을 누르도록 유도했다.

직원활동상여금발급청구서 파일 캡처본 [이미지=안랩]
직원활동상여금발급청구서 파일 캡처본 [이미지=안랩]

맞춤법과 띄어쓰기가 어색한 문장이지만 사용자가 '상여금'이나 '보너스'라는 단어에 속아 무심코 상단의 '콘텐츠 사용' 버튼을 누르게 되면 악성코드가 실행돼 PC가 감염될 수 있다는 게 안랩 측 설명이다.

감염 이후 악성코드는 외부 인터넷주소(URL)에 접속해 추가 악성파일을 내려받아 실행한다. 이 파일은 PC·금융 정보 탈취, 랜섬웨어 감염 등 악성행위를 수행할 수 있다. 현재 안랩 백신(V3) 제품군은 해당 문서파일과 추가로 다운로드되는 악성파일을 차단하고 있다.

이보원 안랩 분석팀 주임연구원은 "상여금 청구서나 월급명세서 등의 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다"며 "아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고 백신의 최신버전을 유지하는 등의 보안수칙 생활화가 필요하다"고 말했다.

최은정 기자 ejc@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 '상여금 발급 청구서' 무심코 열었다간 악성코드 감염

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.