연말연시, '악성 메일' 조심하세요

[아이뉴스24 김국배 기자] 연말연시를 틈타 명세서 등으로 위장한 악성 메일이 늘어날 수 있어 이용자 주의가 요구된다.

27일 보안업계는 연말연시에 명세서, 영수증, 배송 안내 등을 가장한 악성 메일이 활개를 칠 것으로 예상했다. 세일이나 송년회, 연말정산 안내 등의 내용을 담은 메일도 주의해야 한다.

특히 연말 쇼핑시즌 동안 카드 사용이나 온라인 송금이 많아지는 만큼 은행을 사칭한 피싱 메일이 유포될 수 있다.

실제로 최근 KEB하나은행을 사칭한 메일로 랜섬웨어가 유포됐다. 보안메일처럼 꾸민 피싱 메일에는 '보안암호첨부'라는 이름의 HTML 파일이 첨부돼 있다. 수신자가 첨부 파일을 실행하면 패스워드 입력창이 나타나며 생년월일 여섯 자리를 입력하도록 유도한다.

패스워드를 입력한 후 확인 버튼을 클릭하면 엑셀 파일이 다운로드된다. 다운로드된 엑셀 파일에는 악성 매크로가 포함돼 있어 랜섬웨어 감염까지 시도한다.

이스트시큐리티 관계자는 "연하장, 차년도 사업 준비에 따른 커뮤니케이션을 위한 메일 등이 오갈 수 있어 외부 보안 위협에 신경을 써야 하는 시기"라고 당부했다.

이런 악성 메일은 고전적 수법이지만 여전히 가장 위협적인 사이버 공격 방식 중 하나로 한층 고도화되고 있다. 공격자들은 첨부파일의 포맷이나 확장자를 변경하는 등 공격 성공률을 높이기 위한 시도를 계속한다.

보안업계는 악성 메일 공격을 예방하기 위해선 발신자가 불분명한 메일은 열어보지 않고 삭제하는 것이 바람직하다고 말한다. 특히 첨부 파일을 실행하지 않도록 해야 한다.

안랩 측은 "유명 기업이나 낯익은 이름의 발신자라도 이메일 주소 전체를 꼼꼼히 살피는 습관이 필요하다"며 "평소 백신 프로그램의 실시간 감시 기능도 활성화해두는 것이 좋다"고 강조했다.

이스트시큐리티 관계자는 "보안 담당자들이 자리를 비우는 연말연시 시즌이라 할지라도 반드시 신고처를 지정하고, 의심 메일을 수신하는 경우 신고를 통해 악성 여부를 확인한 후 열람해야 한다"고 조언했다.